North Korean Developer Gains Access to Waves Protocol Codebase

Binance News · 2025-06-19T09:13:54.000Z

According to PANews, a North Korean developer has reportedly gained elevated access to the Keeper-Wallet codebase of the Waves Protocol. The account, identified as 'AhegaoXXX,' has been pushing updates to a dormant codebase since May 2025. This account is linked to a North Korean IT outsourcing organization. A code review revealed that one of the updates included a feature that could send wallet logs and runtime errors to an external database, potentially compromising mnemonic phrases and private keys. Although this branch has not been merged, the attacker managed to publish six outdated malicious NPM packages by controlling the account of former Waves engineer Maxim Smolyakov. Security reports indicate that this incident marks a shift in North Korean hackers' tactics from ordinary outsourcing infiltration to direct control of codebases. It is recommended that development teams enhance supply chain defenses, including auditing contributor permissions, cleaning up dormant accounts, and monitoring repository redirects. While the number of affected software downloads remains low, Waves users updating Keeper-Wallet face the risk of credential leaks.

Secondo PANews, un sviluppatore nordcoreano ha presumibilmente ottenuto accesso elevato alla codebase di Keeper-Wallet del Protocollo Waves. L'account, identificato come 'AhegaoXXX', ha spinto aggiornamenti a una codebase inattiva da maggio 2025. Questo account è collegato a un'organizzazione di outsourcing IT nordcoreana. Una revisione del codice ha rivelato che uno degli aggiornamenti includeva una funzionalità che potrebbe inviare log dei wallet e errori di runtime a un database esterno, compromettendo potenzialmente frasi mnemoniche e chiavi private. Sebbene questo ramo non sia stato unito, l'attaccante è riuscito a pubblicare sei pacchetti NPM dannosi obsoleti controllando l'account del precedente ingegnere di Waves Maxim Smolyakov.
I rapporti sulla sicurezza indicano che questo incidente segna un cambiamento nelle tattiche degli hacker nordcoreani, passando dall'infiltrazione tramite outsourcing ordinario al controllo diretto delle codebase. Si raccomanda ai team di sviluppo di potenziare le difese della supply chain, inclusa l'auditing delle autorizzazioni dei collaboratori, la pulizia degli account inattivi e il monitoraggio dei reindirizzamenti dei repository. Sebbene il numero di download di software interessati rimanga basso, gli utenti di Waves che aggiornano Keeper-Wallet affrontano il rischio di perdite di credenziali.

Sviluppatore Nordcoreano Ottiene Accesso alla Codebase del Protocollo Waves

Ultime notizie