Gate News bot mensagem, de acordo com o relatório da Ketman em 18 de junho, um desenvolvedor norte-coreano obteve permissões mais altas no repositório de código do Keeper-Wallet do Waves Protocol.
O relatório se concentrou em uma verificação de rotina da atividade norte-coreana no GitHub e descobriu que a conta 'AhegaoXXX' estava enviando atualizações para o Keeper-Wallet.
O repositório da carteira não mostrou nenhuma submissão legítima após agosto de 2023, mas a partir de maio de 2025, recebeu várias elevações de dependências.
A análise do repositório indica que os usuários podem abrir ramificações, criar versões e publicar no registro do gerenciador de pacotes de nós (NPM), permitindo que os operadores tenham controle total sobre a organização.
O relatório então ligou "AhegaoXXX" a uma gangue de trabalhadores de TI norte-coreanos que anteriormente usava canais freelance para se infiltrar em projetos de software.
O escopo de responsabilidade desta conta foi além da simples manutenção. As regras de redirecionamento dentro do namespace principal do protocolo Waves agora apontam para o mesmo pacote dentro do novo namespace do Keeper-Wallet, o que indica que o pessoal interno moveu o código da organização central para o projeto da carteira.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Desenvolvedores norte-coreanos sequestraram repositórios inativos do Waves e inseriram códigos para roubar credenciais na atualização da carteira.
Gate News bot mensagem, de acordo com o relatório da Ketman em 18 de junho, um desenvolvedor norte-coreano obteve permissões mais altas no repositório de código do Keeper-Wallet do Waves Protocol.
O relatório se concentrou em uma verificação de rotina da atividade norte-coreana no GitHub e descobriu que a conta 'AhegaoXXX' estava enviando atualizações para o Keeper-Wallet.
O repositório da carteira não mostrou nenhuma submissão legítima após agosto de 2023, mas a partir de maio de 2025, recebeu várias elevações de dependências.
A análise do repositório indica que os usuários podem abrir ramificações, criar versões e publicar no registro do gerenciador de pacotes de nós (NPM), permitindo que os operadores tenham controle total sobre a organização.
O relatório então ligou "AhegaoXXX" a uma gangue de trabalhadores de TI norte-coreanos que anteriormente usava canais freelance para se infiltrar em projetos de software.
O escopo de responsabilidade desta conta foi além da simples manutenção. As regras de redirecionamento dentro do namespace principal do protocolo Waves agora apontam para o mesmo pacote dentro do novo namespace do Keeper-Wallet, o que indica que o pessoal interno moveu o código da organização central para o projeto da carteira.