ICL確認與朝鮮關聯個人曾貢獻於Cosmos代碼庫 其代碼已移除且無遺留風險

Gate News bot 消息，Interchain Labs（ICL）已確認，一名後來被確認與朝鮮有關聯的個人在 2022 年至 2024 年期間受僱於前維護人員期間，曾爲 Cosmos 代碼庫做出貢獻。

這位 Cosmos 核心開發人員與安全聯盟 (Security Alliance) 和 Asymmetric Research 合作發布了一份安全報告，證實該個人對兩個代碼庫的訪問權限有限：cosmos/IAVL 和 cosmos/cosmos-sdk。審查發現，在 SDK v2 取消後，他貢獻的大部分代碼已被棄用或從路線圖中移除，獨立審計未發現任何剩餘風險或漏洞。

然而，爲了提高透明度，ICL 將在下個月在 Cosmos HackerOne 頁面上提供雙倍賞金，獎勵發現與該參與者的 GitHub 帳戶“cool-develope”相關的任何符合條件的漏洞的人員。

具體而言，該個人從 2022 年年中到 2024 年 11 月，在 ICL 成立和 Cosmos 第三方維護模式結束之前，曾爲前核心堆棧維護供應商工作。ICL 在一份聲明中表示，在接管所有核心堆棧開發後，團隊實施了新的安全和招聘協議，從而發現了這個問題，並阻止其進一步的貢獻。同一人後來再次申請職位，但被標記並被拒絕。

ICL 表示，自 2 月份以來，它已對所有核心 Cosmos 存儲庫實施了全面的安全升級，包括撤銷舊訪問權限、重新許可所有貢獻者、輪換憑證以及加強審計控制。

消息來源：The Block