Pengembang Korea Utara Mendapat Akses ke Kode Basis Protokol Waves
Menurut PANews, pengembang Korea Utara dilaporkan telah mendapatkan akses yang lebih tinggi ke basis kode Keeper-Wallet dari Waves Protocol. Akun tersebut, yang diidentifikasi sebagai 'AhegaoXXX,' telah mendorong pembaruan ke basis kode yang tidak aktif sejak Mei 2025. Akun ini terkait dengan organisasi outsourcing TI Korea Utara. Tinjauan kode mengungkapkan bahwa salah satu pembaruan menyertakan fitur yang dapat mengirim log dompet dan kesalahan runtime ke database eksternal, yang berpotensi membahayakan frasa mnemonik dan kunci pribadi. Meskipun cabang ini belum digabungkan, penyerang berhasil menerbitkan enam paket NPM berbahaya yang sudah ketinggalan zaman dengan mengontrol akun mantan insinyur Waves Maxim Smolyakov. Laporan keamanan menunjukkan bahwa insiden ini menandai pergeseran taktik peretas Korea Utara dari infiltrasi outsourcing biasa ke kontrol langsung basis kode. Disarankan agar tim pengembangan meningkatkan pertahanan rantai pasokan, termasuk mengaudit izin kontributor, membersihkan akun yang tidak aktif, dan memantau pengalihan repositori. Sementara jumlah unduhan perangkat lunak yang terpengaruh tetap rendah, pengguna Waves yang memperbarui Keeper-Wallet menghadapi risiko kebocoran kredensial
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
2 Suka
Hadiah
2
7
Bagikan
Komentar
0/400
SoniaKripto
· 06-20 03:22
terima kasih atas informasi menarik!
Lihat AsliBalas0
DrFMLodhi
· 06-20 00:30
kerja bagus teruskan
Lihat AsliBalas0
GateUser-ea32f88d
· 06-19 20:27
Beli Untuk Menghasilkan 💎
Lihat AsliBalas0
GateUser-ea32f88d
· 06-19 20:27
Mengamati Dengan Seksama 🔍
Lihat AsliBalas0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Balas0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Balas0
GateUser-ea32f88d
· 06-19 20:27
terima kasih Tuan Grand Master atas kebaikan dan dukungan
Pengembang Korea Utara Mendapat Akses ke Kode Basis Protokol Waves
Menurut PANews, pengembang Korea Utara dilaporkan telah mendapatkan akses yang lebih tinggi ke basis kode Keeper-Wallet dari Waves Protocol. Akun tersebut, yang diidentifikasi sebagai 'AhegaoXXX,' telah mendorong pembaruan ke basis kode yang tidak aktif sejak Mei 2025. Akun ini terkait dengan organisasi outsourcing TI Korea Utara. Tinjauan kode mengungkapkan bahwa salah satu pembaruan menyertakan fitur yang dapat mengirim log dompet dan kesalahan runtime ke database eksternal, yang berpotensi membahayakan frasa mnemonik dan kunci pribadi. Meskipun cabang ini belum digabungkan, penyerang berhasil menerbitkan enam paket NPM berbahaya yang sudah ketinggalan zaman dengan mengontrol akun mantan insinyur Waves Maxim Smolyakov.
Laporan keamanan menunjukkan bahwa insiden ini menandai pergeseran taktik peretas Korea Utara dari infiltrasi outsourcing biasa ke kontrol langsung basis kode. Disarankan agar tim pengembangan meningkatkan pertahanan rantai pasokan, termasuk mengaudit izin kontributor, membersihkan akun yang tidak aktif, dan memantau pengalihan repositori. Sementara jumlah unduhan perangkat lunak yang terpengaruh tetap rendah, pengguna Waves yang memperbarui Keeper-Wallet menghadapi risiko kebocoran kredensial