朝鮮開發者劫持休眠Waves存儲庫，在錢包更新中植入竊取憑證的代碼

Gate News bot消息，根據Ketman在6月18日報道，一名朝鮮開發人員在Waves Protocol的Keeper-Wallet代碼庫中獲得了更高的權限。

該報告重點介紹了對GitHub上朝鮮活動的例行掃描，發現帳戶“AhegaoXXX”正在向Keeper-Wallet推送更新。

錢包的存儲庫在2023年8月之後沒有顯示任何合法提交，但從2025年5月開始，它們收到了多個依賴項提升。

存儲庫分析表明，用戶可以打開分支、創建版本並發布到節點包管理器（NPM）註冊表，從而使操作員完全控制組織。

報告隨後將“AhegaoXXX”與朝鮮IT工作者承包團夥聯繫起來，該團夥此前曾利用自由職業渠道滲透軟件項目。

該帳戶的職責範圍已超出簡單的維護範圍。主Waves協議命名空間內的重定向規則現在指向新啓用的Keeper-Wallet命名空間內的相同程序包，這表明內部人員將代碼從核心組織移到了錢包項目。