据 Ketman 的安全研究人员称,一名由朝鲜开发人员转为黑客的黑客与以渗透软件项目而闻名的在线合同团伙有联系,获得了对 Waves 协议的 Keeper 钱包代码库的高级访问权限。
攻击者使用GitHub账户“AhegaoXXX”,能够打开分支,创建发布,并向节点包管理器(npm)注册表发布更新,有效地获得了对项目代码的控制。
一位前Waves工程师Maxim Smolyakov的GitHub账户被用来批准更改并触发新版本发布。Ketman指出,该账户自2023年以来一直处于非活跃状态,但突然批准了攻击者的一个拉取请求。
本文节选自 Unchained Daily 时事通讯。
在这里订阅,以免费获取这些更新到您的邮箱
重定向规则已设置,将代码从主Waves Protocol组织移动到Keeper-Wallet项目,这表明有人参与了内部知识。
“我们没有进行常规通知,因为 Waves 协议本身似乎是恶意的,”化名的 Ketman 研究员 @bigblackswan 在 X 上说。
“就是不要使用它,不要集成它,不要运行他们的代码,”他们补充道。
