Gate News bot сообщение, Interchain Labs (ICL) подтвердили, что человек, позже оказавшийся связанным с Северной Кореей, работал на бывших технических специалистах в период с 2022 по 2024 год и вносил вклад в кодовую базу Cosmos.
Этот ключевой разработчик Cosmos выпустил отчет о безопасности в сотрудничестве с альянсом безопасности (Security Alliance) и Asymmetric Research, подтвердив, что у этого человека ограниченный доступ к двум кодовым репозиториям: cosmos/IAVL и cosmos/cosmos-sdk. Проверка показала, что большая часть кода, который он внес, была устаревшей или удалена из дорожной карты после отмены SDK v2, независимый аудит не выявил никаких оставшихся рисков или уязвимостей.
Однако, для повышения прозрачности, ICL предоставит двойное вознаграждение на странице Cosmos HackerOne в следующем месяце, вознаграждая тех, кто найдет любые соответствующие уязвимости, связанные с GitHub-аккаунтом этого участника "cool-develope".
В частности, этот человек работал на предыдущего поставщика обслуживания основного стека с середины 2022 года до ноября 2024 года, до завершения работы ICL и стороннего обслуживания Cosmos. В заявлении ICL говорится, что после того, как команда взяла на себя разработку всего основного стека, были внедрены новые протоколы безопасности и найма, что позволило выявить эту проблему и предотвратить ее дальнейшее влияние. Этот же человек позже снова подал заявку на должность, но был отмечен и отклонен.
ICL сообщает, что с февраля месяца он реализовал комплексное обновление безопасности для всех основных репозиториев Cosmos, включая отзыв старых прав доступа, повторное лицензирование всех участников, ротацию учетных данных и усиление аудиторских контролей.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
ICL подтвердил, что связанное с Северной Кореей лицо ранее внесло вклад в кодовую базу Cosmos. Его код был удален, и остаточный риск отсутствует.
Gate News bot сообщение, Interchain Labs (ICL) подтвердили, что человек, позже оказавшийся связанным с Северной Кореей, работал на бывших технических специалистах в период с 2022 по 2024 год и вносил вклад в кодовую базу Cosmos.
Этот ключевой разработчик Cosmos выпустил отчет о безопасности в сотрудничестве с альянсом безопасности (Security Alliance) и Asymmetric Research, подтвердив, что у этого человека ограниченный доступ к двум кодовым репозиториям: cosmos/IAVL и cosmos/cosmos-sdk. Проверка показала, что большая часть кода, который он внес, была устаревшей или удалена из дорожной карты после отмены SDK v2, независимый аудит не выявил никаких оставшихся рисков или уязвимостей.
Однако, для повышения прозрачности, ICL предоставит двойное вознаграждение на странице Cosmos HackerOne в следующем месяце, вознаграждая тех, кто найдет любые соответствующие уязвимости, связанные с GitHub-аккаунтом этого участника "cool-develope".
В частности, этот человек работал на предыдущего поставщика обслуживания основного стека с середины 2022 года до ноября 2024 года, до завершения работы ICL и стороннего обслуживания Cosmos. В заявлении ICL говорится, что после того, как команда взяла на себя разработку всего основного стека, были внедрены новые протоколы безопасности и найма, что позволило выявить эту проблему и предотвратить ее дальнейшее влияние. Этот же человек позже снова подал заявку на должность, но был отмечен и отклонен.
ICL сообщает, что с февраля месяца он реализовал комплексное обновление безопасности для всех основных репозиториев Cosmos, включая отзыв старых прав доступа, повторное лицензирование всех участников, ротацию учетных данных и усиление аудиторских контролей.
Источник сообщения: The Block