North Korean Developer Gains Access to Waves Protocol Codebase

Binance News · 2025-06-19T09:13:54.000Z

According to PANews, a North Korean developer has reportedly gained elevated access to the Keeper-Wallet codebase of the Waves Protocol. The account, identified as 'AhegaoXXX,' has been pushing updates to a dormant codebase since May 2025. This account is linked to a North Korean IT outsourcing organization. A code review revealed that one of the updates included a feature that could send wallet logs and runtime errors to an external database, potentially compromising mnemonic phrases and private keys. Although this branch has not been merged, the attacker managed to publish six outdated malicious NPM packages by controlling the account of former Waves engineer Maxim Smolyakov.Security reports indicate that this incident marks a shift in North Korean hackers' tactics from ordinary outsourcing infiltration to direct control of codebases. It is recommended that development teams enhance supply chain defenses, including auditing contributor permissions, cleaning up dormant accounts, and monitoring repository redirects. While the number of affected software downloads remains low, Waves users updating Keeper-Wallet face the risk of credential leaks.

Według PANews, północnokoreański deweloper rzekomo uzyskał podwyższony dostęp do kodu źródłowego Keeper-Wallet w protokole Waves. Konto, zidentyfikowane jako 'AhegaoXXX', od maja 2025 roku wprowadza aktualizacje do uśpionego kodu. To konto jest powiązane z północnokoreańską organizacją outsourcingową IT. Przegląd kodu ujawnił, że jedna z aktualizacji zawierała funkcję, która mogła wysyłać logi portfela i błędy wykonania do zewnętrznej bazy danych, potencjalnie narażając frazy mnemoniczne i klucze prywatne. Chociaż ta gałąź nie została scalona, napastnik zdołał opublikować sześć przestarzałych złośliwych pakietów NPM, kontrolując konto byłego inżyniera Waves, Maxima Smolyakova.
Raporty dotyczące bezpieczeństwa wskazują, że ten incydent oznacza zmianę w taktyce północnokoreańskich hakerów, przechodząc od zwykłego infiltracji outsourcingowej do bezpośredniej kontroli kodów źródłowych. Zaleca się, aby zespoły deweloperskie wzmocniły obronę łańcucha dostaw, w tym audyt uprawnień współpracowników, oczyszczanie uśpionych kont oraz monitorowanie przekierowań repozytoriów. Chociaż liczba dotkniętych pobrań oprogramowania pozostaje niska, użytkownicy Waves aktualizujący Keeper-Wallet są narażeni na ryzyko wycieku poświadczeń.

Północnokoreański deweloper uzyskuje dostęp do kodu źródłowego protokołu Waves

Najnowsze wiadomości