Theo một báo cáo của Ketman vào ngày 18 tháng 6, một nhà phát triển Triều Tiên đã được cấp các đặc quyền cao hơn trong cơ sở mã Keeper-Wallet của Waves Protocol.
Báo cáo này tập trung vào việc quét định kỳ các hoạt động của Triều Tiên trên GitHub, phát hiện tài khoản "AhegaoXXX" đang đẩy cập nhật đến Keeper-Wallet.
Kho lưu trữ ví không hiển thị bất kỳ đơn gửi hợp pháp nào sau tháng 8 năm 2023, nhưng từ tháng 5 năm 2025, họ đã nhận được nhiều nâng cấp phụ thuộc.
Phân tích kho lưu trữ cho thấy người dùng có thể mở các nhánh, tạo phiên bản và xuất bản lên sổ đăng ký Node Package Manager (NPM), cho phép các nhà khai thác kiểm soát hoàn toàn tổ chức.
Báo cáo sau đó liên kết "AhegaoXXX" với một băng nhóm công nhân CNTT Triều Tiên, nhóm này trước đó đã lợi dụng các kênh tự do nghề nghiệp để thâm nhập vào các dự án phần mềm.
Phạm vi trách nhiệm của tài khoản này đã vượt ra ngoài việc bảo trì đơn giản. Các quy tắc chuyển hướng trong không gian tên của giao thức Waves chính giờ đây chỉ vào cùng một gói trong không gian tên Keeper-Wallet mới được kích hoạt, điều này cho thấy nội bộ đã chuyển mã từ tổ chức cốt lõi sang dự án ví.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Các nhà phát triển Triều Tiên đã chiếm đoạt kho lưu trữ Waves đang ngủ, cài mã đánh cắp chứng chỉ vào bản cập nhật ví.
Theo một báo cáo của Ketman vào ngày 18 tháng 6, một nhà phát triển Triều Tiên đã được cấp các đặc quyền cao hơn trong cơ sở mã Keeper-Wallet của Waves Protocol.
Báo cáo này tập trung vào việc quét định kỳ các hoạt động của Triều Tiên trên GitHub, phát hiện tài khoản "AhegaoXXX" đang đẩy cập nhật đến Keeper-Wallet.
Kho lưu trữ ví không hiển thị bất kỳ đơn gửi hợp pháp nào sau tháng 8 năm 2023, nhưng từ tháng 5 năm 2025, họ đã nhận được nhiều nâng cấp phụ thuộc.
Phân tích kho lưu trữ cho thấy người dùng có thể mở các nhánh, tạo phiên bản và xuất bản lên sổ đăng ký Node Package Manager (NPM), cho phép các nhà khai thác kiểm soát hoàn toàn tổ chức.
Báo cáo sau đó liên kết "AhegaoXXX" với một băng nhóm công nhân CNTT Triều Tiên, nhóm này trước đó đã lợi dụng các kênh tự do nghề nghiệp để thâm nhập vào các dự án phần mềm.
Phạm vi trách nhiệm của tài khoản này đã vượt ra ngoài việc bảo trì đơn giản. Các quy tắc chuyển hướng trong không gian tên của giao thức Waves chính giờ đây chỉ vào cùng một gói trong không gian tên Keeper-Wallet mới được kích hoạt, điều này cho thấy nội bộ đã chuyển mã từ tổ chức cốt lõi sang dự án ví.