広場
最新
注目
ニュース
プロフィール
ポスト
GrandMaster
2025-06-19 09:50:58
北朝鮮の開発者がWavesプロトコルのコードベースにアクセス
PANewsによると、北朝鮮の開発者がWavesプロトコルのKeeper-Walletコードベースに対して昇格したアクセス権を得たと報じられています。アカウントは「AhegaoXXX」として特定されており、2025年5月から休眠しているコードベースに更新をプッシュしています。このアカウントは北朝鮮のITアウトソーシング組織に関連しています。コードレビューの結果、更新の1つには、ウォレットログとランタイムエラーを外部データベースに送信できる機能が含まれており、ニーモニックフレーズや秘密鍵が危険にさらされる可能性があります。このブランチはマージされていませんが、攻撃者は元Wavesエンジニアのマキシム・スモリャコフのアカウントを制御することで、6つの古い悪意のあるNPMパッケージを公開することに成功しました。
セキュリティレポートによると、この事件は、北朝鮮のハッカーの戦術が通常のアウトソーシング侵入からコードベースの直接制御へと移行したことを示しています。開発チームは、共同作成者のアクセス許可の監査、休眠アカウントのクリーンアップ、リポジトリのリダイレクトの監視など、サプライ チェーンの防御を強化することをお勧めします。影響を受けるソフトウェアのダウンロード数は依然として少ないものの、WavesのユーザーがKeeper-Walletを更新すると、認証情報が漏洩するリスクに直面しています
WAVES
-2.5%
SEND
-14.16%
NOT
-9.75%
SIX
-3.55%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
5
共有
コメント
0/400
コメント
GateUser-54a3a95f
· 06-20 02:31
こんにちは、今日はどうですか。
原文表示
返信
0
GateUser-ea32f88d
· 06-19 20:27
ブルラン 🐂
原文表示
返信
0
GateUser-ea32f88d
· 06-19 20:27
1000x バイブス 🤑
原文表示
返信
0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
返信
0
GateUser-ea32f88d
· 06-19 20:27
ありがとう、グランドマスター様、優しさとサポートに感謝します。
原文表示
返信
0
トピック
1
/3
1
Altcoin Season Coming?
49k 人気度
2
Stablecoin Regulation Crackdown
29k 人気度
3
Spark Program KOLs Surpass 1,000+
9k 人気度
4
ETH Breaks Through $3,800
26k 人気度
5
Institutions Buying Bitcoin
18k 人気度
ピン
サイトマップ
北朝鮮の開発者がWavesプロトコルのコードベースにアクセス
PANewsによると、北朝鮮の開発者がWavesプロトコルのKeeper-Walletコードベースに対して昇格したアクセス権を得たと報じられています。アカウントは「AhegaoXXX」として特定されており、2025年5月から休眠しているコードベースに更新をプッシュしています。このアカウントは北朝鮮のITアウトソーシング組織に関連しています。コードレビューの結果、更新の1つには、ウォレットログとランタイムエラーを外部データベースに送信できる機能が含まれており、ニーモニックフレーズや秘密鍵が危険にさらされる可能性があります。このブランチはマージされていませんが、攻撃者は元Wavesエンジニアのマキシム・スモリャコフのアカウントを制御することで、6つの古い悪意のあるNPMパッケージを公開することに成功しました。
セキュリティレポートによると、この事件は、北朝鮮のハッカーの戦術が通常のアウトソーシング侵入からコードベースの直接制御へと移行したことを示しています。開発チームは、共同作成者のアクセス許可の監査、休眠アカウントのクリーンアップ、リポジトリのリダイレクトの監視など、サプライ チェーンの防御を強化することをお勧めします。影響を受けるソフトウェアのダウンロード数は依然として少ないものの、WavesのユーザーがKeeper-Walletを更新すると、認証情報が漏洩するリスクに直面しています