Nordkoreansk Utvecklare Får Tillgång till Keeper Wallet
En nordkoreansk utvecklare har rapporterats ha fått ökad tillgång till kodbasen för Keeper Wallet inom Waves Protocol. Kontot, identifierat som AhegaoXXX, har sedan maj 2025 genomfört uppdateringar på en inaktiv kodbas. Detta konto är kopplat till en nordkoreansk IT-outsourcingorganisation.
Kodgranskning och Fynd
En kodgranskning avslöjade att en av uppdateringarna inkluderade en funktion som kan skicka plånboksloggar och körfel till en extern databas, vilket potentiellt kan kompromettera mnemoniska fraser och privata nycklar. Även om denna gren inte har slagits samman, lyckades angriparen publicera sex föråldrade skadliga NPM-paket genom att ta kontroll över det tidigare ingenjörskontot tillhörande Maxim Smolyakov.
Ändrad Taktik för Nordkoreanska Hackers
Säkerhetsrapporter indikerar att denna händelse markerar en förändring i nordkoreanska hackers taktik, från traditionell outsourcing-infiltration till direkt kontroll av kodbaser.
Rekommendationer för Utvecklingsteam
Det rekommenderas att utvecklingsteam förbättrar sitt försvar mot leveranskedjor, inklusive:
- Granskning av bidragsgivares rättigheter
- Städning av inaktiva konton
- Övervakning av eventuella omdirigeringar i sina förråd
Medan antalet berörda programvarunedladdningar förblir lågt, står Waves-användare som uppdaterar Keeper Wallet inför risk för läckage av autentiseringsuppgifter.
