Un développeur nord-coréen devenu hacker, lié à des réseaux de contrats en ligne connus pour infiltrer des projets logiciels, a obtenu un accès de haut niveau au code source du Portefeuille Keeper de Waves Protocol, selon des chercheurs en sécurité deKetman**.**
L’attaquant, en utilisant le compte GitHub « AhegaoXXX », a pu ouvrir des branches, créer des versions et publier des mises à jour du gestionnaire de paquets de nœuds (npm) du registre, prenant ainsi le contrôle du code du projet.
Le compte GitHub d’un ancien ingénieur de Waves, Maxim Smolyakov, a été utilisé pour approuver les modifications et déclencher de nouvelles versions. Ketman a noté que ce compte était inactif depuis 2023, mais a soudainement approuvé une demande de tirage de l’attaquant.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir gratuitement ces mises à jour dans votre e-mail
Des règles de redirection ont été mises en place pour transférer le code de l'organisation principale du protocole Waves vers le projet Keeper-Wallet, suggérant qu'une personne ayant des connaissances internes était impliquée.
« Nous n’avons pas fait la notification habituelle parce que le protocole Waves lui-même semble être malveillant », a déclaré le chercheur pseudonyme de Ketman, @bigblackswan on X.
« Ne l'utilisez tout simplement pas, ne l'intégrez pas, ne lancez pas leur code », ont-ils ajouté.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Un hacker nord-coréen obtient un accès de haut niveau à la base de code Keeper-Portefeuille de Waves : Rapport - Unchained
Un développeur nord-coréen devenu hacker, lié à des réseaux de contrats en ligne connus pour infiltrer des projets logiciels, a obtenu un accès de haut niveau au code source du Portefeuille Keeper de Waves Protocol, selon des chercheurs en sécurité de Ketman**.**
L’attaquant, en utilisant le compte GitHub « AhegaoXXX », a pu ouvrir des branches, créer des versions et publier des mises à jour du gestionnaire de paquets de nœuds (npm) du registre, prenant ainsi le contrôle du code du projet.
Le compte GitHub d’un ancien ingénieur de Waves, Maxim Smolyakov, a été utilisé pour approuver les modifications et déclencher de nouvelles versions. Ketman a noté que ce compte était inactif depuis 2023, mais a soudainement approuvé une demande de tirage de l’attaquant.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir gratuitement ces mises à jour dans votre e-mail
Des règles de redirection ont été mises en place pour transférer le code de l'organisation principale du protocole Waves vers le projet Keeper-Wallet, suggérant qu'une personne ayant des connaissances internes était impliquée.
« Nous n’avons pas fait la notification habituelle parce que le protocole Waves lui-même semble être malveillant », a déclaré le chercheur pseudonyme de Ketman, @bigblackswan on X.
« Ne l'utilisez tout simplement pas, ne l'intégrez pas, ne lancez pas leur code », ont-ils ajouté.