هاكر كوري شمالي يحصل على وصول عالي المستوى إلى كود قاعدة المحفظة الخاصة بـ Waves: تقرير - Unchained
مطور كوري شمالي تحول إلى هاكر، مرتبط بحلقات التعاقد عبر الإنترنت المعروفة باختراق مشاريع البرمجيات، حصل على وصول عالي المستوى إلى قاعدة شفرة المحفظة الخاصة ببروتوكول Waves، وفقًا للباحثين الأمنيين في Ketman**.
تمكن المهاجم ، باستخدام حساب GitHub “AhegaoXXX” ، من فتح الفروع وإنشاء الإصدارات ونشر التحديثات على مدير حزمة العقدة (npm) التسجيل ، والسيطرة بشكل فعال على كود المشروع.
تم استخدام حساب GitHub لمهندس Waves السابق، ماكسيم سموليكوف، للموافقة على التغييرات وإطلاق إصدارات جديدة. أشار كيت مان إلى أن هذا الحساب كان غير نشط منذ عام 2023، لكنه وافق فجأة على طلب سحب من المهاجم.
هذه القصة مقتطفة من نشرة Unchained Daily الإخبارية.
اشترك هنا للحصول على هذه التحديثات في بريدك الإلكتروني مجانًا
تم إعداد قواعد إعادة التوجيه لنقل الكود من منظمة بروتوكول Waves الرئيسية إلى مشروع المحفظة-الوصي، مما يشير إلى أن شخصًا لديه معرفة داخلية كان متورطًا.
“لم نقم بالإخطار المنتظم لأن بروتوكول Waves نفسه يبدو ضارا” ، قال باحث Ketman الذي يحمل اسما مستعارا @bigblackswan على X.
“فقط لا تستخدمه، لا تدمجه، لا تشغل شفرتهم،” أضافوا.