North Korean Developer Gains Access to Waves Protocol Codebase

Binance News · 2025-06-19T09:13:54.000Z

According to PANews, a North Korean developer has reportedly gained elevated access to the Keeper-Wallet codebase of the Waves Protocol. The account, identified as 'AhegaoXXX,' has been pushing updates to a dormant codebase since May 2025. This account is linked to a North Korean IT outsourcing organization. A code review revealed that one of the updates included a feature that could send wallet logs and runtime errors to an external database, potentially compromising mnemonic phrases and private keys. Although this branch has not been merged, the attacker managed to publish six outdated malicious NPM packages by controlling the account of former Waves engineer Maxim Smolyakov.Security reports indicate that this incident marks a shift in North Korean hackers' tactics from ordinary outsourcing infiltration to direct control of codebases. It is recommended that development teams enhance supply chain defenses, including auditing contributor permissions, cleaning up dormant accounts, and monitoring repository redirects. While the number of affected software downloads remains low, Waves users updating Keeper-Wallet face the risk of credential leaks.

De acordo com a PANews, um desenvolvedor norte-coreano supostamente obteve acesso elevado ao código-fonte do Keeper-Wallet do Protocolo Waves. A conta, identificada como 'AhegaoXXX', tem publicado atualizações em um código-fonte inativo desde maio de 2025. Esta conta está ligada a uma organização de terceirização de TI da Coreia do Norte. Uma revisão de código revelou que uma das atualizações incluía um recurso que poderia enviar logs de carteira e erros de execução para um banco de dados externo, potencialmente comprometendo frases mnemônicas e chaves privadas. Embora este ramo não tenha sido mesclado, o atacante conseguiu publicar seis pacotes NPM maliciosos desatualizados controlando a conta do ex-engenheiro da Waves, Maxim Smolyakov.
Relatórios de segurança indicam que este incidente marca uma mudança nas táticas dos hackers norte-coreanos, passando de infiltração comum de terceirização para controle direto de códigos-fonte. Recomenda-se que as equipes de desenvolvimento aprimorem as defesas da cadeia de suprimentos, incluindo auditoria das permissões dos colaboradores, limpeza de contas inativas e monitoramento de redirecionamentos de repositórios. Embora o número de downloads de software afetados permaneça baixo, os usuários do Waves que atualizam o Keeper-Wallet enfrentam o risco de vazamentos de credenciais.

Últimas Notícias

Ver Mais

Desenvolvedor norte-coreano obtém acesso à base de código do protocolo Waves

Últimas Notícias