ICL confirma que una persona relacionada con Corea del Norte contribuyó al repositorio de código de Cosmos, su código ha sido eliminado y no hay riesgo de remanente.
Gate News bot消息,Interchain Labs(ICL)ha confirmado que una persona que más tarde fue vinculada a Corea del Norte fue contratada durante el período de 2022 a 2024 por un antiguo personal de mantenimiento, y que contribuyó al código base de Cosmos.
Este desarrollador principal de Cosmos colaboró con la Alianza de Seguridad (Security Alliance) y Asymmetric Research para publicar un informe de seguridad, confirmando que esta persona tiene acceso limitado a dos repositorios de código: cosmos/IAVL y cosmos/cosmos-sdk. La revisión encontró que, tras la cancelación del SDK v2, la mayor parte del código que contribuyó ha sido desaprobado o eliminado del plan de trabajo, y la auditoría independiente no encontró riesgos o vulnerabilidades restantes.
Sin embargo, para mejorar la transparencia, ICL ofrecerá el próximo mes un doble premio en la página de Cosmos HackerOne, recompensando a quienes encuentren cualquier vulnerabilidad calificada relacionada con la cuenta de GitHub del participante "cool-develope".
En concreto, esta persona trabajó para el proveedor de mantenimiento del núcleo anterior desde mediados de 2022 hasta noviembre de 2024, antes de que se estableciera ICL y finalizara el modo de mantenimiento de terceros de Cosmos. ICL declaró que, tras asumir el desarrollo de todo el núcleo, el equipo implementó nuevos protocolos de seguridad y contratación, lo que permitió detectar este problema y evitar más contribuciones. La misma persona solicitó nuevamente un puesto más tarde, pero fue marcada y rechazada.
ICL indica que, desde febrero, ha implementado una actualización de seguridad integral en todos los repositorios principales de Cosmos, que incluye la revocación de antiguos accesos, la reautorización de todos los contribuidores, el cambio de credenciales y el fortalecimiento de los controles de auditoría.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
ICL confirma que una persona relacionada con Corea del Norte contribuyó al repositorio de código de Cosmos, su código ha sido eliminado y no hay riesgo de remanente.
Gate News bot消息,Interchain Labs(ICL)ha confirmado que una persona que más tarde fue vinculada a Corea del Norte fue contratada durante el período de 2022 a 2024 por un antiguo personal de mantenimiento, y que contribuyó al código base de Cosmos.
Este desarrollador principal de Cosmos colaboró con la Alianza de Seguridad (Security Alliance) y Asymmetric Research para publicar un informe de seguridad, confirmando que esta persona tiene acceso limitado a dos repositorios de código: cosmos/IAVL y cosmos/cosmos-sdk. La revisión encontró que, tras la cancelación del SDK v2, la mayor parte del código que contribuyó ha sido desaprobado o eliminado del plan de trabajo, y la auditoría independiente no encontró riesgos o vulnerabilidades restantes.
Sin embargo, para mejorar la transparencia, ICL ofrecerá el próximo mes un doble premio en la página de Cosmos HackerOne, recompensando a quienes encuentren cualquier vulnerabilidad calificada relacionada con la cuenta de GitHub del participante "cool-develope".
En concreto, esta persona trabajó para el proveedor de mantenimiento del núcleo anterior desde mediados de 2022 hasta noviembre de 2024, antes de que se estableciera ICL y finalizara el modo de mantenimiento de terceros de Cosmos. ICL declaró que, tras asumir el desarrollo de todo el núcleo, el equipo implementó nuevos protocolos de seguridad y contratación, lo que permitió detectar este problema y evitar más contribuciones. La misma persona solicitó nuevamente un puesto más tarde, pero fue marcada y rechazada.
ICL indica que, desde febrero, ha implementado una actualización de seguridad integral en todos los repositorios principales de Cosmos, que incluye la revocación de antiguos accesos, la reautorización de todos los contribuidores, el cambio de credenciales y el fortalecimiento de los controles de auditoría.
Fuente de la noticia: The Block