Ketman tarafından 18 Haziran'da yayınlanan bir rapora göre, Kuzey Koreli bir geliştiriciye Waves Protocol'ün Keeper-Wallet kod tabanında daha yüksek ayrıcalıklar verildi.
Rapor, GitHub'daki Kuzey Kore etkinliğinin rutin bir taramasına odaklandı ve 'AhegaoXXX' hesabının güncellemeleri Keeper-Wallet'a gönderdiğini buldu.
Cüzdanın depolama alanı 2023'ün Ağustos ayından sonra hiçbir yasal gönderim göstermedi, ancak 2025'in Mayıs ayından itibaren birden fazla bağımlılık yükseltmesi aldı.
Depo analizi, kullanıcıların dalları açabileceğini, sürümler oluşturabileceğini ve Düğüm Paket Yöneticisi (NPM) kayıt defterinde yayınlayabileceğini ve operatörlere kuruluş üzerinde tam kontrol sağladığını gösterir.
Rapor daha sonra "AhegaoXXX"'i, daha önce serbest meslek kanallarını kullanarak yazılım projelerine sızan Kuzey Koreli BT işçi grubu ile ilişkilendiriyor.
Bu hesabın sorumluluk alanı basit bakım alanını aşmıştır. Ana Waves protokolü ad alanındaki yönlendirme kuralları artık yeni etkinleştirilen Keeper-Wallet ad alanındaki aynı paketlere işaret ediyor, bu da iç personelin kodu çekirdek organizasyondan cüzdan projesine taşıdığını gösteriyor.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kuzey Koreli geliştiriciler, uyku halindeki Waves deposunu ele geçirerek cüzdan güncellemesine hırsızlık belgelerini yerleştiren bir kod ekledi.
Ketman tarafından 18 Haziran'da yayınlanan bir rapora göre, Kuzey Koreli bir geliştiriciye Waves Protocol'ün Keeper-Wallet kod tabanında daha yüksek ayrıcalıklar verildi.
Rapor, GitHub'daki Kuzey Kore etkinliğinin rutin bir taramasına odaklandı ve 'AhegaoXXX' hesabının güncellemeleri Keeper-Wallet'a gönderdiğini buldu.
Cüzdanın depolama alanı 2023'ün Ağustos ayından sonra hiçbir yasal gönderim göstermedi, ancak 2025'in Mayıs ayından itibaren birden fazla bağımlılık yükseltmesi aldı.
Depo analizi, kullanıcıların dalları açabileceğini, sürümler oluşturabileceğini ve Düğüm Paket Yöneticisi (NPM) kayıt defterinde yayınlayabileceğini ve operatörlere kuruluş üzerinde tam kontrol sağladığını gösterir.
Rapor daha sonra "AhegaoXXX"'i, daha önce serbest meslek kanallarını kullanarak yazılım projelerine sızan Kuzey Koreli BT işçi grubu ile ilişkilendiriyor.
Bu hesabın sorumluluk alanı basit bakım alanını aşmıştır. Ana Waves protokolü ad alanındaki yönlendirme kuralları artık yeni etkinleştirilen Keeper-Wallet ad alanındaki aynı paketlere işaret ediyor, bu da iç personelin kodu çekirdek organizasyondan cüzdan projesine taşıdığını gösteriyor.