Kuzey Koreli Geliştirici Waves Protokolü Kod Tabanına Erişim Sağladı
PANews'e göre, Kuzey Koreli bir geliştiricinin Waves Protocol'ün Keeper-Wallet kod tabanına yüksek erişim elde ettiği bildirildi. 'AhegaoXXX' olarak tanımlanan hesap, Mayıs 2025'ten bu yana uykuda olan bir kod tabanına güncellemeler gönderiyor. Bu hesap, Kuzey Koreli bir BT dış kaynak kuruluşu ile bağlantılıdır. Bir kod incelemesi, güncellemelerden birinin, cüzdan günlüklerini ve çalışma zamanı hatalarını harici bir veritabanına gönderebilecek ve potansiyel olarak anımsatıcı ifadeleri ve özel anahtarları tehlikeye atabilecek bir özellik içerdiğini ortaya çıkardı. Bu dal birleştirilmemiş olsa da, saldırgan eski Waves mühendisi Maxim Smolyakov'un hesabını kontrol ederek altı eski kötü amaçlı NPM paketi yayınlamayı başardı. Güvenlik raporları, bu olayın Kuzey Koreli bilgisayar korsanlarının taktiklerinde sıradan dış kaynak sızmasından kod tabanlarının doğrudan kontrolüne doğru bir kaymaya işaret ettiğini gösteriyor. Geliştirme ekiplerinin, katılımcı izinlerini denetlemek, atıl hesapları temizlemek ve depo yönlendirmelerini izlemek dahil olmak üzere tedarik zinciri savunmalarını geliştirmesi önerilir. Etkilenen yazılım indirmelerinin sayısı düşük kalırken, Keeper-Wallet'ı güncelleyen Waves kullanıcıları kimlik bilgisi sızıntısı riskiyle karşı karşıya
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
2 Likes
Reward
2
7
Share
Comment
0/400
SoniaKripto
· 06-20 03:22
ilginç bilgiler için teşekkürler!
View OriginalReply0
DrFMLodhi
· 06-20 00:30
iyi iş çıkardın, böyle devam et
View OriginalReply0
GateUser-ea32f88d
· 06-19 20:27
Kazanmak İçin Satın Al 💎
View OriginalReply0
GateUser-ea32f88d
· 06-19 20:27
Dikkatle İzliyor 🔍
View OriginalReply0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Reply0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
Reply0
GateUser-ea32f88d
· 06-19 20:27
teşekkürler Sayın büyük usta cömertliğiniz ve desteğiniz için
Kuzey Koreli Geliştirici Waves Protokolü Kod Tabanına Erişim Sağladı
PANews'e göre, Kuzey Koreli bir geliştiricinin Waves Protocol'ün Keeper-Wallet kod tabanına yüksek erişim elde ettiği bildirildi. 'AhegaoXXX' olarak tanımlanan hesap, Mayıs 2025'ten bu yana uykuda olan bir kod tabanına güncellemeler gönderiyor. Bu hesap, Kuzey Koreli bir BT dış kaynak kuruluşu ile bağlantılıdır. Bir kod incelemesi, güncellemelerden birinin, cüzdan günlüklerini ve çalışma zamanı hatalarını harici bir veritabanına gönderebilecek ve potansiyel olarak anımsatıcı ifadeleri ve özel anahtarları tehlikeye atabilecek bir özellik içerdiğini ortaya çıkardı. Bu dal birleştirilmemiş olsa da, saldırgan eski Waves mühendisi Maxim Smolyakov'un hesabını kontrol ederek altı eski kötü amaçlı NPM paketi yayınlamayı başardı.
Güvenlik raporları, bu olayın Kuzey Koreli bilgisayar korsanlarının taktiklerinde sıradan dış kaynak sızmasından kod tabanlarının doğrudan kontrolüne doğru bir kaymaya işaret ettiğini gösteriyor. Geliştirme ekiplerinin, katılımcı izinlerini denetlemek, atıl hesapları temizlemek ve depo yönlendirmelerini izlemek dahil olmak üzere tedarik zinciri savunmalarını geliştirmesi önerilir. Etkilenen yazılım indirmelerinin sayısı düşük kalırken, Keeper-Wallet'ı güncelleyen Waves kullanıcıları kimlik bilgisi sızıntısı riskiyle karşı karşıya