北朝鮮の開発者がWavesプロトコルのコードベースにアクセス

PANewsによると、北朝鮮の開発者がWavesプロトコルのKeeper-Walletコードベースに対して昇格したアクセス権を得たと報じられています。アカウントは「AhegaoXXX」として特定されており、2025年5月から休眠しているコードベースに更新をプッシュしています。このアカウントは北朝鮮のITアウトソーシング組織に関連しています。コードレビューの結果、更新の1つには、ウォレットログとランタイムエラーを外部データベースに送信できる機能が含まれており、ニーモニックフレーズや秘密鍵が危険にさらされる可能性があります。このブランチはマージされていませんが、攻撃者は元Wavesエンジニアのマキシム・スモリャコフのアカウントを制御することで、6つの古い悪意のあるNPMパッケージを公開することに成功しました。
セキュリティレポートによると、この事件は、北朝鮮のハッカーの戦術が通常のアウトソーシング侵入からコードベースの直接制御へと移行したことを示しています。開発チームは、共同作成者のアクセス許可の監査、休眠アカウントのクリーンアップ、リポジトリのリダイレクトの監視など、サプライ チェーンの防御を強化することをお勧めします。影響を受けるソフトウェアのダウンロード数は依然として少ないものの、WavesのユーザーがKeeper-Walletを更新すると、認証情報が漏洩するリスクに直面しています