廣場
最新
熱門
資訊
我的主頁
發布
掃描下載 Gate App
更多下載方式
今天不再提醒
Grand Master
2025-06-19 09:49:43
關注
朝鮮開發者獲得了Waves協議代碼庫的訪問權限
據 PANews 報道,據報道,一名朝鮮開發人員獲得了對 Waves 協議的 Keeper-Wallet 代碼庫的提升訪問權限。該帳戶被標識爲“AhegaoXXX”,自 2025 年 5 月以來一直在向休眠代碼庫推送更新。此帳戶與朝鮮的 IT 外包組織相關聯。代碼審查顯示,其中一項更新包括一項功能,該功能可以將錢包日志和運行時錯誤發送到外部數據庫,從而可能危及助記詞和私鑰。雖然這個分支還沒有被合並,但攻擊者通過控制前 Waves 工程師 Maxim Smolyakov 的帳戶,成功發布了六個過時的惡意 NPM 包。
安全報告顯示,此事件標志着北韓黑客的戰術從普通的外包滲透轉向對代碼庫的直接控制。建議開發團隊增強供應鏈防御,包括審核貢獻者權限、清理閒置帳戶和監控倉庫重定向。盡管受影響的軟件下載數量仍然較少,但更新 Keeper-Wallet 的 Waves 用戶面臨憑證泄露的風險。
WAVES
0.17%
SEND
0.3%
NOT
1.6%
SIX
22.23%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
2人點讚了這條動態
讚賞
2
7
轉發
分享
留言
0/400
留言
SoniaKripto
· 06-20 03:22
谢谢你的有趣信息!
查看原文
回復
0
DrFMLodhi
· 06-20 00:30
干得好,继续保持
查看原文
回復
0
GateUser-ea32f88d
· 06-19 20:27
购买以赚取 💎
查看原文
回復
0
GateUser-ea32f88d
· 06-19 20:27
密切关注 🔍
查看原文
回復
0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
回復
0
GateUser-ea32f88d
· 06-19 20:27
HODL Tight 💪
回復
0
GateUser-ea32f88d
· 06-19 20:27
感谢大宗师的善良和支撑
查看原文
回復
0
話題
#
Gate & WLFI USD1 積分計劃
71150 熱度
#
特朗普允許401(k)投資加密貨幣
44911 熱度
#
山寨幣普漲
17319 熱度
#
Gate跟單訓練營曬單贏$2,000
36232 熱度
#
曬出我的Alpha積分
74896 熱度
置頂
Gate 鏈上賺幣:ETH 挖礦限時高收益!
✅ 年化收益近 5% + 額外獎勵單人額度 1000 ETH
💎 最低 0.00000001 ETH 起投,無贖回期,隨存隨取!
立即上車,穩賺鏈上收益:https://www.gate.com/staking/ETH
網站地圖
朝鮮開發者獲得了Waves協議代碼庫的訪問權限
據 PANews 報道,據報道,一名朝鮮開發人員獲得了對 Waves 協議的 Keeper-Wallet 代碼庫的提升訪問權限。該帳戶被標識爲“AhegaoXXX”,自 2025 年 5 月以來一直在向休眠代碼庫推送更新。此帳戶與朝鮮的 IT 外包組織相關聯。代碼審查顯示,其中一項更新包括一項功能,該功能可以將錢包日志和運行時錯誤發送到外部數據庫,從而可能危及助記詞和私鑰。雖然這個分支還沒有被合並,但攻擊者通過控制前 Waves 工程師 Maxim Smolyakov 的帳戶,成功發布了六個過時的惡意 NPM 包。
安全報告顯示,此事件標志着北韓黑客的戰術從普通的外包滲透轉向對代碼庫的直接控制。建議開發團隊增強供應鏈防御,包括審核貢獻者權限、清理閒置帳戶和監控倉庫重定向。盡管受影響的軟件下載數量仍然較少,但更新 Keeper-Wallet 的 Waves 用戶面臨憑證泄露的風險。