朝鮮開發者劫持休眠的Waves存儲庫，在錢包更新中植入竊取憑證的代碼

PANews 6月19日消息，據Cryptoslate報道，一名朝鮮開發者在Waves Protocol的Keeper-Wallet代碼庫中獲得了高級權限。帳號“AhegaoXXX”自2025年5月起向已休眠的代碼庫推送更新，該帳戶被證實與朝鮮IT外包組織有關聯。代碼審查發現，某次提交添加了將錢包日志和運行時錯誤發送至外部數據庫的功能，可能竊取助記詞和私鑰。盡管該分支未合並，但攻擊者通過控制前Waves工程師Maxim Smolyakov的帳號，已發布六個長期未更新的惡意NPM包。 安全報告指出，此次事件顯示朝鮮黑客從普通外包滲透轉向直接控制代碼庫。建議開發團隊加強供應鏈防護，包括審計貢獻者權限、清理休眠帳戶及監控存儲庫重定向。目前受影響軟件下載量較低，但更新Keeper-Wallet的Waves用戶存在憑證泄露風險。