朝鲜开发者劫持休眠Waves存储库，在钱包更新中植入窃取凭证的代码

Gate News bot消息，根据Ketman在6月18日报道，一名朝鲜开发人员在Waves Protocol的Keeper-Wallet代码库中获得了更高的权限。

该报告重点介绍了对GitHub上朝鲜活动的例行扫描，发现账户“AhegaoXXX”正在向Keeper-Wallet推送更新。

钱包的存储库在2023年8月之后没有显示任何合法提交，但从2025年5月开始，它们收到了多个依赖项提升。

存储库分析表明，用户可以打开分支、创建版本并发布到节点包管理器（NPM）注册表，从而使操作员完全控制组织。

报告随后将“AhegaoXXX”与朝鲜IT工作者承包团伙联系起来，该团伙此前曾利用自由职业渠道渗透软件项目。

该账户的职责范围已超出简单的维护范围。主Waves协议命名空间内的重定向规则现在指向新启用的Keeper-Wallet命名空间内的相同程序包，这表明内部人员将代码从核心组织移到了钱包项目。