نشر مختبرات dInterchain، وأبحاث غير المتناظرة، وتحالف SEAL تقريرًا عن محاولة هندسة اجتماعية مرتبطة بـ DPRK؛ التقرير يؤكد عدم وجود تأثير على أمان مجموعة Cosmos.
** مدينة نيويورك ، الولايات المتحدة - الاثنين 16 يونيو 2025 - ** نشرت Interchain Labs (ICL) ، بالتعاون مع Security Alliance (SEAL) و Asymmetric Research (AR) ، تقريرا أمنيا عن المساهمات السابقة في مستودعات Cosmos من قبل فرد تم تحديده لاحقا على أنه مرتبط بجمهورية كوريا الشعبية الديمقراطية (DPRK). تم توظيف هذا الشخص من قبل بائعي صيانة Core Stack السابقين من منتصف عام 2022 إلى نوفمبر 2024 ، قبل إنشاء ICL وإيقاف نموذج الصيانة التابع لجهة خارجية. بعد تشكيل ICL واستحواذها بالكامل على جميع مسؤوليات تطوير المكدس الأساسية ، تم تقديم بروتوكولات أمنية وتوظيف جديدة ظهرت المشكلة وحالت دون المزيد من المساهمات. وأكد التقرير أنه لا توجد مخاطر فورية أو مستقبلية على بنية Cosmos نتيجة لهذه المساهمات السابقة.
بمجرد تحديد الممثل - اتخذت ICL و AR إجراءات أمنية استباقية لضمان الحماية من مخاطر الوصول المستمر، جنبًا إلى جنب مع إزالة المساهمين غير الضروريين. أدت تنفيذ سياسات التوظيف الآمنة لـ ICL إلى إعادة تحديد هذا الممثل كمتقدم جديد للوظيفة لدى ICL وتم رفضه.
وجد التقرير نفسه أن مساهمات الفرد والوصول تحت الصيانة السابقة كانت محدودة بالمستودعات التالية:
كوزموس/IAVL
كوزموس/كوزموس-إس دي كاي
بعد أن تم إبلاغها بهوية الفرد، أطلقت ICL تحقيقًا شاملاً بالتعاون مع Asymmetric Research (AR)، استعرضت فيه جميع المساهمات - بغض النظر عن حالة النشر. توصلت هذه المراجعات إلى أن جميع أكواد SDK تقريبًا التي كتبها هذا الفاعل قد تم إلغاؤها أو استبعادها من خارطة الطريق خلال انتقال ICL بعد إعادة التنظيم، خاصة نتيجة إلغاء SDK v2. عند مراجعة مساهمات IAVL و Cosmos SDK التي تم إصدارها بالفعل، لم يتم العثور على مخاطر أو ثغرات بعد تدقيقات مستقلة متعددة الأطراف واسعة النطاق.
ومنذ فبراير، تقوم آي سي إل بتنفيذ سلسلة من الترقيات الأمنية في جميع مستودعات كوزموس الأساسية. يتضمن ذلك إبطال الوصول القديم ، وإعادة ترخيص جميع المساهمين ، وتدوير بيانات الاعتماد ، وتأمين أي عمليات تكامل أو تكوينات رمز مميز. تم تقوية أذونات GitHub بشكل منهجي من خلال مجموعات القواعد التي تفرض حماية موحدة للفرع وقدرات تدقيق موسعة عبر مؤسسة Cosmos GitHub بأكملها. وقد تعززت هذه التدابير في أعقاب هذا الحادث.
لتعزيز الأمان والشفافية المستمرة، تدعو ICL المجتمع للمشاركة في إظهار أي مشكلات تم تجاهلها تتعلق بالفرد. على مدار الشهر المقبل، ستقدم صفحة HackerOne الخاصة بـ Cosmos مكافآت مضاعفة لأي ثغرة مؤهلة مرتبطة بحساب GitHub "cool-develope."
قال باري بلانكيت، الشريك التنفيذي لشركة إنترتشاين لابز: "تظهر الحوادث مثل هذه الحاجة الملحة إلى تبني إجراءات أمان أكثر صرامة وواسعة الانتشار، ليس فقط داخل نظام Web3 ولكن عبر المشهد التكنولوجي الأوسع. الشفافية والأمان هما أولويتنا القصوى داخل نظام كوزموس. منذ توحيد تطوير كوزموس ستيك تحت ICL هذا العام، قمنا بتحديث وفرض معايير أمان صارمة عبر السلسلة. وقد مكننا ذلك من منع أي مساهمات إضافية من الفرد المعني تحت قيادتنا. بينما لم نجد أي مؤشر على وجود كود خبيث قدمه الفاعل من كوريا الشمالية، نحن نشجع المزيد من مراجعة المجتمع من خلال برنامج المكافآت لدينا، وسنقوم بإلغاء قاعدة الشيفرة بالكامل من خلال الإصدار المخطط لـ IAVL v2 الذي هو إعادة كتابة كاملة."
مع دمج جميع المساهمات في كوزموس ستاك الآن تحت إدارة إنترتشين لابز، يمكن للمؤسسة تنفيذ ممارسات أمان أكثر كفاءة وتطبيق ضوابط الموارد البشرية لتوفير دفاع شامل ضد التسلل لكامل الستاك، مما يلغي الاعتماد على مقدمي الخدمات من أطراف ثالثة بمستويات مختلفة من تحمل المخاطر. أظهرت هذه التقدم بسرعة، عندما حاول نفس الفاعل إعادة التقديم تحت اسم مستعار جديد لدى ICL لدور هندسي في وقت سابق من هذا العام، وتم رفضه عندما تم الإشارة إليه كفاعل محتمل خبيث.
قال جوناثان كلاوديوس من Asymmetric Research: "تعتبر هذه القضية تذكيرًا بأن النظم البيئية مفتوحة المصدر تتطلب أمانًا استباقيًا ومستمرًا. لا تُعتبر Cosmos النظام البيئي الأول الذي تم اختراقه من قبل جهات خبيثة، ولن تكون الأخيرة. الشفافية لا تبني الثقة فحسب، بل تُظهر الدروس التي يمكن للآخرين تطبيقها لتعزيز أنظمتهم الخاصة. هذه الدروس تفيد النظام البيئي الأوسع وتعزز أهمية استراتيجيات الدفاع المتعددة الطبقات والتعاونية. سيساعد التركيز المتزايد على الأمان الاستباقي، إلى جانب مبادرات مثل تحالف الأمان، على جعل مجال الويب 3 أقوى وأكثر مرونة."
بارى بلانكيت وبراندون بات متاحان للتعليق
حول مختبرات إنترتشين:
Interchain Labs هو فريق التطوير والنمو ل Cosmos ، وهي شبكة لامركزية من سلاسل الكتل المستقلة والقابلة للتطوير والمستدامة والقابلة للتشغيل البيني. Cosmos هي واحدة من أكبر النظم البيئية blockchain ، مع أكثر من 250 تطبيقا وخدمة وأكثر من 41 مليار دولار أمريكي من القيمة السوقية. تقود Interchain Labs تطوير Cosmos Hub ونظام Cosmos البيئي و Interchain Stack - مجموعة برامج لبناء سلاسل الكتل. تسعى Interchain Labs جاهدة لبناء إنترنت أكثر حرية وعدلا مع منصة Cosmos في جوهرها. لمزيد من المعلومات، يرجى زيارة
حول AR
شركة أبحاث غير متماثلة (AR) هي مشروع أمان متخصص في الشراكات طويلة الأمد مع سلاسل الكتل L1/L2 وبروتوكولات التمويل اللامركزي. يمتد عملها الأساسي عبر أربعة مجالات رئيسية من أمان الويب 3: البحث، الاستجابة للحوادث، الهندسة، وخدمات البنية التحتية. تساعد AR الفرق في بناء أنظمة مرنة، وتعزيز وضع الأمان، ومعالجة التهديدات الناشئة بشكل استباقي.
حول SEAL
SEAL هو ائتلاف من فرق الأمان الرائدة والبروتوكولات في الويب 3، يعمل معًا لرفع مستوى أمان البلوكتشين من خلال التعاون، وتبادل المعلومات، والاستجابة السريعة. من خلال مواءمة الحوافز وإرساء أطر مشتركة، يحمي SEAL النظام البيئي من التهديدات والاستغلال، مما يعزز مستقبلًا أكثر أمانًا ومرونة للتقنيات اللامركزية.
للاستفسارات الإعلامية، يرجى الاتصال بـ: interchain@wachsman.com
لا تتحمل Bitcoin.com أي مسؤولية أو التزام، وليست مسؤولة، بشكل مباشر أو غير مباشر، عن أي ضرر أو خسارة تسبب بها أو يُزعم أنها تسببت بها أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات ذُكرت في المقال.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
نشر مختبرات dInterchain، وأبحاث غير المتناظرة، وتحالف SEAL تقريرًا عن محاولة هندسة اجتماعية مرتبطة بـ DPRK؛ التقرير يؤكد عدم وجود تأثير على أمان مجموعة Cosmos.
هذا المحتوى مقدّم من راعٍ.
** مدينة نيويورك ، الولايات المتحدة - الاثنين 16 يونيو 2025 - ** نشرت Interchain Labs (ICL) ، بالتعاون مع Security Alliance (SEAL) و Asymmetric Research (AR) ، تقريرا أمنيا عن المساهمات السابقة في مستودعات Cosmos من قبل فرد تم تحديده لاحقا على أنه مرتبط بجمهورية كوريا الشعبية الديمقراطية (DPRK). تم توظيف هذا الشخص من قبل بائعي صيانة Core Stack السابقين من منتصف عام 2022 إلى نوفمبر 2024 ، قبل إنشاء ICL وإيقاف نموذج الصيانة التابع لجهة خارجية. بعد تشكيل ICL واستحواذها بالكامل على جميع مسؤوليات تطوير المكدس الأساسية ، تم تقديم بروتوكولات أمنية وتوظيف جديدة ظهرت المشكلة وحالت دون المزيد من المساهمات. وأكد التقرير أنه لا توجد مخاطر فورية أو مستقبلية على بنية Cosmos نتيجة لهذه المساهمات السابقة.
بمجرد تحديد الممثل - اتخذت ICL و AR إجراءات أمنية استباقية لضمان الحماية من مخاطر الوصول المستمر، جنبًا إلى جنب مع إزالة المساهمين غير الضروريين. أدت تنفيذ سياسات التوظيف الآمنة لـ ICL إلى إعادة تحديد هذا الممثل كمتقدم جديد للوظيفة لدى ICL وتم رفضه.
وجد التقرير نفسه أن مساهمات الفرد والوصول تحت الصيانة السابقة كانت محدودة بالمستودعات التالية:
بعد أن تم إبلاغها بهوية الفرد، أطلقت ICL تحقيقًا شاملاً بالتعاون مع Asymmetric Research (AR)، استعرضت فيه جميع المساهمات - بغض النظر عن حالة النشر. توصلت هذه المراجعات إلى أن جميع أكواد SDK تقريبًا التي كتبها هذا الفاعل قد تم إلغاؤها أو استبعادها من خارطة الطريق خلال انتقال ICL بعد إعادة التنظيم، خاصة نتيجة إلغاء SDK v2. عند مراجعة مساهمات IAVL و Cosmos SDK التي تم إصدارها بالفعل، لم يتم العثور على مخاطر أو ثغرات بعد تدقيقات مستقلة متعددة الأطراف واسعة النطاق.
ومنذ فبراير، تقوم آي سي إل بتنفيذ سلسلة من الترقيات الأمنية في جميع مستودعات كوزموس الأساسية. يتضمن ذلك إبطال الوصول القديم ، وإعادة ترخيص جميع المساهمين ، وتدوير بيانات الاعتماد ، وتأمين أي عمليات تكامل أو تكوينات رمز مميز. تم تقوية أذونات GitHub بشكل منهجي من خلال مجموعات القواعد التي تفرض حماية موحدة للفرع وقدرات تدقيق موسعة عبر مؤسسة Cosmos GitHub بأكملها. وقد تعززت هذه التدابير في أعقاب هذا الحادث.
لتعزيز الأمان والشفافية المستمرة، تدعو ICL المجتمع للمشاركة في إظهار أي مشكلات تم تجاهلها تتعلق بالفرد. على مدار الشهر المقبل، ستقدم صفحة HackerOne الخاصة بـ Cosmos مكافآت مضاعفة لأي ثغرة مؤهلة مرتبطة بحساب GitHub "cool-develope."
قال باري بلانكيت، الشريك التنفيذي لشركة إنترتشاين لابز: "تظهر الحوادث مثل هذه الحاجة الملحة إلى تبني إجراءات أمان أكثر صرامة وواسعة الانتشار، ليس فقط داخل نظام Web3 ولكن عبر المشهد التكنولوجي الأوسع. الشفافية والأمان هما أولويتنا القصوى داخل نظام كوزموس. منذ توحيد تطوير كوزموس ستيك تحت ICL هذا العام، قمنا بتحديث وفرض معايير أمان صارمة عبر السلسلة. وقد مكننا ذلك من منع أي مساهمات إضافية من الفرد المعني تحت قيادتنا. بينما لم نجد أي مؤشر على وجود كود خبيث قدمه الفاعل من كوريا الشمالية، نحن نشجع المزيد من مراجعة المجتمع من خلال برنامج المكافآت لدينا، وسنقوم بإلغاء قاعدة الشيفرة بالكامل من خلال الإصدار المخطط لـ IAVL v2 الذي هو إعادة كتابة كاملة."
مع دمج جميع المساهمات في كوزموس ستاك الآن تحت إدارة إنترتشين لابز، يمكن للمؤسسة تنفيذ ممارسات أمان أكثر كفاءة وتطبيق ضوابط الموارد البشرية لتوفير دفاع شامل ضد التسلل لكامل الستاك، مما يلغي الاعتماد على مقدمي الخدمات من أطراف ثالثة بمستويات مختلفة من تحمل المخاطر. أظهرت هذه التقدم بسرعة، عندما حاول نفس الفاعل إعادة التقديم تحت اسم مستعار جديد لدى ICL لدور هندسي في وقت سابق من هذا العام، وتم رفضه عندما تم الإشارة إليه كفاعل محتمل خبيث.
قال جوناثان كلاوديوس من Asymmetric Research: "تعتبر هذه القضية تذكيرًا بأن النظم البيئية مفتوحة المصدر تتطلب أمانًا استباقيًا ومستمرًا. لا تُعتبر Cosmos النظام البيئي الأول الذي تم اختراقه من قبل جهات خبيثة، ولن تكون الأخيرة. الشفافية لا تبني الثقة فحسب، بل تُظهر الدروس التي يمكن للآخرين تطبيقها لتعزيز أنظمتهم الخاصة. هذه الدروس تفيد النظام البيئي الأوسع وتعزز أهمية استراتيجيات الدفاع المتعددة الطبقات والتعاونية. سيساعد التركيز المتزايد على الأمان الاستباقي، إلى جانب مبادرات مثل تحالف الأمان، على جعل مجال الويب 3 أقوى وأكثر مرونة."
بارى بلانكيت وبراندون بات متاحان للتعليق
حول مختبرات إنترتشين:
Interchain Labs هو فريق التطوير والنمو ل Cosmos ، وهي شبكة لامركزية من سلاسل الكتل المستقلة والقابلة للتطوير والمستدامة والقابلة للتشغيل البيني. Cosmos هي واحدة من أكبر النظم البيئية blockchain ، مع أكثر من 250 تطبيقا وخدمة وأكثر من 41 مليار دولار أمريكي من القيمة السوقية. تقود Interchain Labs تطوير Cosmos Hub ونظام Cosmos البيئي و Interchain Stack - مجموعة برامج لبناء سلاسل الكتل. تسعى Interchain Labs جاهدة لبناء إنترنت أكثر حرية وعدلا مع منصة Cosmos في جوهرها. لمزيد من المعلومات، يرجى زيارة
حول AR
شركة أبحاث غير متماثلة (AR) هي مشروع أمان متخصص في الشراكات طويلة الأمد مع سلاسل الكتل L1/L2 وبروتوكولات التمويل اللامركزي. يمتد عملها الأساسي عبر أربعة مجالات رئيسية من أمان الويب 3: البحث، الاستجابة للحوادث، الهندسة، وخدمات البنية التحتية. تساعد AR الفرق في بناء أنظمة مرنة، وتعزيز وضع الأمان، ومعالجة التهديدات الناشئة بشكل استباقي.
حول SEAL
SEAL هو ائتلاف من فرق الأمان الرائدة والبروتوكولات في الويب 3، يعمل معًا لرفع مستوى أمان البلوكتشين من خلال التعاون، وتبادل المعلومات، والاستجابة السريعة. من خلال مواءمة الحوافز وإرساء أطر مشتركة، يحمي SEAL النظام البيئي من التهديدات والاستغلال، مما يعزز مستقبلًا أكثر أمانًا ومرونة للتقنيات اللامركزية.
للاستفسارات الإعلامية، يرجى الاتصال بـ: interchain@wachsman.com
_________________________________________________________________________
لا تتحمل Bitcoin.com أي مسؤولية أو التزام، وليست مسؤولة، بشكل مباشر أو غير مباشر، عن أي ضرر أو خسارة تسبب بها أو يُزعم أنها تسببت بها أو تتعلق باستخدام أو الاعتماد على أي محتوى أو سلع أو خدمات ذُكرت في المقال.