6月19日、北朝鮮の開発者がWaves ProtocolのKeeper-Walletコードベースへの高度なアクセスを許可されました。 2025年5月から休眠中のコードベースにアップデートをプッシュしているアカウント「AhegaoXXX」は、北朝鮮のITアウトソーシング組織とリンクしています。 コードレビューでは、1つのコミットでウォレットログとランタイムエラーを外部データベースに送信する機能が追加され、ニーモニックフレーズと秘密鍵が盗まれる可能性があることがわかりました。 ブランチはマージされませんでしたが、攻撃者は元WavesエンジニアのMaxim Smolyakovのアカウントを乗っ取ることで、長期間更新されていなかった6つの悪意のあるNPMパッケージをリリースすることができました。 セキュリティレポートによると、この事件は、北朝鮮のハッカーが通常の外部からの侵入からコードベースの直接制御に移行したことを示しています。 開発チームは、コントリビューターのアクセス許可の監査、休眠アカウントのクリーンアップ、リポジトリのリダイレクトの監視など、サプライ チェーンの保護を強化することをお勧めします。 現在、影響を受けるソフトウェアのダウンロード数は少ないですが、Keeper-Walletを更新するWavesユーザーの資格情報が漏洩するリスクがあります。
警戒!北朝鮮のハッカーがWavesウォレットのコードベースに侵入し、ユーザーの秘密鍵を盗む可能性があります。
6月19日、北朝鮮の開発者がWaves ProtocolのKeeper-Walletコードベースへの高度なアクセスを許可されました。 2025年5月から休眠中のコードベースにアップデートをプッシュしているアカウント「AhegaoXXX」は、北朝鮮のITアウトソーシング組織とリンクしています。 コードレビューでは、1つのコミットでウォレットログとランタイムエラーを外部データベースに送信する機能が追加され、ニーモニックフレーズと秘密鍵が盗まれる可能性があることがわかりました。 ブランチはマージされませんでしたが、攻撃者は元WavesエンジニアのMaxim Smolyakovのアカウントを乗っ取ることで、長期間更新されていなかった6つの悪意のあるNPMパッケージをリリースすることができました。 セキュリティレポートによると、この事件は、北朝鮮のハッカーが通常の外部からの侵入からコードベースの直接制御に移行したことを示しています。 開発チームは、コントリビューターのアクセス許可の監査、休眠アカウントのクリーンアップ、リポジトリのリダイレクトの監視など、サプライ チェーンの保護を強化することをお勧めします。 現在、影響を受けるソフトウェアのダウンロード数は少ないですが、Keeper-Walletを更新するWavesユーザーの資格情報が漏洩するリスクがあります。