ICL confirmou que indivíduos associados à Coreia do Norte contribuíram para o repositório de código do Cosmos. O código foi removido e não há risco remanescente.
Gate News bot mensagem, a Interchain Labs (ICL) confirmou que um indivíduo, posteriormente identificado como tendo ligações com a Coreia do Norte, foi empregado durante o período de 2022 a 2024 por um ex-mantenedor, e contribuiu para o repositório de código do Cosmos.
O desenvolvedor principal do Cosmos, em colaboração com a Security Alliance (Security Alliance) e a Asymmetric Research, publicou um relatório de segurança confirmando que o indivíduo tinha acesso limitado a duas bases de código: cosmos/IAVL e cosmos/cosmos-sdk. A revisão descobriu que a maior parte do código que ele contribuiu havia sido preterida ou removida do roteiro depois que o SDK v2 foi cancelado, e auditorias independentes não descobriram quaisquer riscos ou vulnerabilidades restantes.
No entanto, para aumentar a transparência, o ICL irá oferecer o dobro da recompensa no próximo mês na página Cosmos HackerOne, recompensando qualquer pessoa que descobrir vulnerabilidades elegíveis relacionadas à conta GitHub do participante "cool-develope".
Especificamente, essa pessoa trabalhou para o fornecedor de manutenção do núcleo anterior de meio de 2022 até novembro de 2024, antes do estabelecimento da ICL e do término do modo de manutenção de terceiros do Cosmos. A ICL declarou que, após assumir todo o desenvolvimento do núcleo, a equipe implementou novos protocolos de segurança e recrutamento, o que levou à descoberta deste problema e impediu contribuições adicionais. A mesma pessoa mais tarde se candidatou novamente a uma posição, mas foi marcada e recusada.
A ICL declarou que, desde fevereiro, implementou uma atualização de segurança abrangente em todos os repositórios principais do Cosmos, incluindo a revogação de antigos acessos, a reautorização de todos os colaboradores, a rotação de credenciais e o fortalecimento dos controles de auditoria.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
ICL confirmou que indivíduos associados à Coreia do Norte contribuíram para o repositório de código do Cosmos. O código foi removido e não há risco remanescente.
Gate News bot mensagem, a Interchain Labs (ICL) confirmou que um indivíduo, posteriormente identificado como tendo ligações com a Coreia do Norte, foi empregado durante o período de 2022 a 2024 por um ex-mantenedor, e contribuiu para o repositório de código do Cosmos.
O desenvolvedor principal do Cosmos, em colaboração com a Security Alliance (Security Alliance) e a Asymmetric Research, publicou um relatório de segurança confirmando que o indivíduo tinha acesso limitado a duas bases de código: cosmos/IAVL e cosmos/cosmos-sdk. A revisão descobriu que a maior parte do código que ele contribuiu havia sido preterida ou removida do roteiro depois que o SDK v2 foi cancelado, e auditorias independentes não descobriram quaisquer riscos ou vulnerabilidades restantes.
No entanto, para aumentar a transparência, o ICL irá oferecer o dobro da recompensa no próximo mês na página Cosmos HackerOne, recompensando qualquer pessoa que descobrir vulnerabilidades elegíveis relacionadas à conta GitHub do participante "cool-develope".
Especificamente, essa pessoa trabalhou para o fornecedor de manutenção do núcleo anterior de meio de 2022 até novembro de 2024, antes do estabelecimento da ICL e do término do modo de manutenção de terceiros do Cosmos. A ICL declarou que, após assumir todo o desenvolvimento do núcleo, a equipe implementou novos protocolos de segurança e recrutamento, o que levou à descoberta deste problema e impediu contribuições adicionais. A mesma pessoa mais tarde se candidatou novamente a uma posição, mas foi marcada e recusada.
A ICL declarou que, desde fevereiro, implementou uma atualização de segurança abrangente em todos os repositórios principais do Cosmos, incluindo a revogação de antigos acessos, a reautorização de todos os colaboradores, a rotação de credenciais e o fortalecimento dos controles de auditoria.
Fonte da mensagem: The Block