تحذير! هاكرز كوريون شماليون قاموا باختراق مستودع كود محفظة Waves وقد يقومون بسرقة المفتاح الخاص للمستخدمين

في 19 يونيو ، تم منح مطور كوري شمالي وصولا مسبقا إلى قاعدة كود Keeper-Wallet الخاصة ببروتوكول Waves. تم ربط حساب "AhegaoXXX" ، الذي كان يدفع التحديثات إلى قاعدة التعليمات البرمجية الخاملة منذ مايو 2025 ، بمنظمات الاستعانة بمصادر خارجية لتكنولوجيا المعلومات في كوريا الشمالية. وجدت مراجعة التعليمات البرمجية أن أحد الالتزامات أضاف القدرة على إرسال سجلات المحفظة وأخطاء وقت التشغيل إلى قاعدة بيانات خارجية ، مما قد يؤدي إلى سرقة العبارة الاستذكارية والمفتاح الخاص. على الرغم من عدم دمج الفرع ، إلا أن المهاجمين تمكنوا من إطلاق ست حزم NPM ضارة لم يتم تحديثها لفترة طويلة من خلال السيطرة على حساب مهندس Waves السابق Maxim Smolyakov. وفقا للتقرير الأمني ، يظهر الحادث أن المتسللين الكوريين الشماليين قد تحولوا من التسلل العادي بالاستعانة بمصادر خارجية إلى السيطرة المباشرة على قاعدة الشفرة. يوصى بأن يقوم فريق التطوير بتعزيز حماية سلسلة التوريد، بما في ذلك تدقيق أذونات المساهمين، وتنظيف الحسابات الخاملة، ومراقبة عمليات إعادة توجيه المستودع. حاليا، عدد تنزيلات البرامج المتأثرة منخفض، ولكن هناك خطر تسريب بيانات الاعتماد لمستخدمي Waves الذين يقومون بتحديث Keeper-Wallet.