WEEX 唯客博客, PANews 6月19日消息,根據Cryptoslate報道,一名朝鮮開發者在Waves Protocol的Keeper-Wallet代碼庫中獲得了高級權限。帳號「AhegaoXXX」自2025年5月起向已休眠的程式碼庫推送更新,該帳戶被證實與北韓IT外包組織有關聯。程式碼審查發現,某次提交添加了將錢包日誌和運行時錯誤發送至外部資料庫的功能,可能竊取助記詞和私鑰。儘管該分支未合併,但攻擊者透過控制前Waves工程師Maxim Smolyakov的帳號,已發布六個長期未更新的惡意NPM包。 安全報告指出,這起事件顯示北韓駭客從普通外包滲透轉向直接控製程式碼庫。建議開發團隊加強供應鏈防護,包括稽核貢獻者權限、清理休眠帳戶及監控儲存庫重定向。目前受影響軟體下載量較低,但更新Keeper-Wallet的Waves用戶有憑證外洩風險。 WEEX交易所官網:https://www.weex.com
北韓開發者劫持休眠的Waves儲存庫,在錢包更新中植入竊取憑證的程式碼
Previous: 幣安將上線Matchain(MAT),Alpha空投將分兩階段發放