Seorang pengembang Korea Utara yang berubah menjadi peretas, terkait dengan cincin kontrak online yang dikenal karena menyusup ke proyek perangkat lunak, memperoleh akses tingkat tinggi ke basis kode Keeper-Wallet Waves Protocol, menurut peneliti keamanan diKetman**.**
Penyerang, yang menggunakan akun GitHub “AhegaoXXX,” dapat membuka cabang, membuat rilis, dan menerbitkan pembaruan ke registri manajer paket node (npm), secara efektif menguasai kode proyek.
Akun GitHub seorang mantan insinyur Waves, Maxim Smolyakov, digunakan untuk menyetujui perubahan dan memicu rilis baru. Ketman mencatat bahwa akun ini telah tidak aktif sejak 2023, tetapi tiba-tiba menyetujui permintaan tarik dari penyerang.
Kisah ini adalah kutipan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
Aturan pengalihan telah disiapkan untuk memindahkan kode dari organisasi utama Protokol Waves ke proyek Keeper-Wallet, menunjukkan bahwa seseorang dengan pengetahuan internal terlibat.
"Kami tidak melakukan pemberitahuan reguler karena Waves Protocol sendiri tampaknya berbahaya," kata peneliti Ketman dengan nama samaran @bigblackswan di X.
"Jangan gunakan itu, jangan integrasikan, jangan jalankan kode mereka," tambah mereka.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Peretas Korea Utara Mendapatkan Akses Tingkat Tinggi ke Basis Kode Keeper-Wallet Waves: Laporan - Unchained
Seorang pengembang Korea Utara yang berubah menjadi peretas, terkait dengan cincin kontrak online yang dikenal karena menyusup ke proyek perangkat lunak, memperoleh akses tingkat tinggi ke basis kode Keeper-Wallet Waves Protocol, menurut peneliti keamanan di Ketman**.**
Penyerang, yang menggunakan akun GitHub “AhegaoXXX,” dapat membuka cabang, membuat rilis, dan menerbitkan pembaruan ke registri manajer paket node (npm), secara efektif menguasai kode proyek.
Akun GitHub seorang mantan insinyur Waves, Maxim Smolyakov, digunakan untuk menyetujui perubahan dan memicu rilis baru. Ketman mencatat bahwa akun ini telah tidak aktif sejak 2023, tetapi tiba-tiba menyetujui permintaan tarik dari penyerang.
Kisah ini adalah kutipan dari buletin Unchained Daily.
Langganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
Aturan pengalihan telah disiapkan untuk memindahkan kode dari organisasi utama Protokol Waves ke proyek Keeper-Wallet, menunjukkan bahwa seseorang dengan pengetahuan internal terlibat.
"Kami tidak melakukan pemberitahuan reguler karena Waves Protocol sendiri tampaknya berbahaya," kata peneliti Ketman dengan nama samaran @bigblackswan di X.
"Jangan gunakan itu, jangan integrasikan, jangan jalankan kode mereka," tambah mereka.