PANewsは6月16日、The Blockによると、Interchain Labsが2022年から2024年の間に、後に北朝鮮と関係があると特定された人物が、2022年から2024年の間に元メンテナーに雇用され、Cosmosのコードベースに貢献したことを確認したと報じました。 この個人は、cosmos/IAVL と cosmos/cosmos-sdk のコードベースへのアクセスが制限されており、彼の貢献のほとんどは非推奨またはロードマップから除外されており、独立した監査でリスクの脆弱性は見つかりませんでした。透明性を確保するため、ICLはCosmos HackerOneページで、参加者のGitHubアカウントに関連する脆弱性を発見するための1ヶ月間のダブルバウンティを提供します。 ICLがコアスタックの開発を引き継ぎ、新しいセキュリティプロトコルを実装してそれ以上の貢献を防いだ後、その人物は別のポジションに拒否されました。 ICL は、すべての Cosmos コア コードベースにセキュリティアップグレードを実装しており、将来的には非推奨にする予定です。 このインシデントは、Web3およびより広範なテクノロジーセクターにおける厳格なセキュリティ手順の必要性を浮き彫りにしています。
Interchain Labs: 前Cosmosメンテナは意図せず北朝鮮の関連者を引き込んだが、安全上の問題は発見されず、報酬を倍増することになった
PANewsは6月16日、The Blockによると、Interchain Labsが2022年から2024年の間に、後に北朝鮮と関係があると特定された人物が、2022年から2024年の間に元メンテナーに雇用され、Cosmosのコードベースに貢献したことを確認したと報じました。 この個人は、cosmos/IAVL と cosmos/cosmos-sdk のコードベースへのアクセスが制限されており、彼の貢献のほとんどは非推奨またはロードマップから除外されており、独立した監査でリスクの脆弱性は見つかりませんでした。 透明性を確保するため、ICLはCosmos HackerOneページで、参加者のGitHubアカウントに関連する脆弱性を発見するための1ヶ月間のダブルバウンティを提供します。 ICLがコアスタックの開発を引き継ぎ、新しいセキュリティプロトコルを実装してそれ以上の貢献を防いだ後、その人物は別のポジションに拒否されました。 ICL は、すべての Cosmos コア コードベースにセキュリティアップグレードを実装しており、将来的には非推奨にする予定です。 このインシデントは、Web3およびより広範なテクノロジーセクターにおける厳格なセキュリティ手順の必要性を浮き彫りにしています。