North Korean Developer Gains Access to Waves Protocol Codebase

Binance News · 2025-06-19T09:13:54.000Z

According to PANews, a North Korean developer has reportedly gained elevated access to the Keeper-Wallet codebase of the Waves Protocol. The account, identified as 'AhegaoXXX,' has been pushing updates to a dormant codebase since May 2025. This account is linked to a North Korean IT outsourcing organization. A code review revealed that one of the updates included a feature that could send wallet logs and runtime errors to an external database, potentially compromising mnemonic phrases and private keys. Although this branch has not been merged, the attacker managed to publish six outdated malicious NPM packages by controlling the account of former Waves engineer Maxim Smolyakov. Security reports indicate that this incident marks a shift in North Korean hackers' tactics from ordinary outsourcing infiltration to direct control of codebases. It is recommended that development teams enhance supply chain defenses, including auditing contributor permissions, cleaning up dormant accounts, and monitoring repository redirects. While the number of affected software downloads remains low, Waves users updating Keeper-Wallet face the risk of credential leaks.

Согласно PANews, северокорейский разработчик, как сообщается, получил повышенный доступ к кодовой базе Keeper-Wallet протокола Waves. Аккаунт, идентифицированный как 'AhegaoXXX', с мая 2025 года вносил обновления в неактивную кодовую базу. Этот аккаунт связан с северокорейской аутсорсинговой IT-организацией. Кодовый обзор показал, что одно из обновлений включало функцию, которая могла отправлять журналы кошельков и ошибки выполнения в внешную базу данных, потенциально компрометируя мнемонические фразы и приватные ключи. Хотя эта ветка еще не была объединена, злоумышленник смог опубликовать шесть устаревших вредоносных пакетов NPM, контролируя аккаунт бывшего инженера Waves Максима Смолякова.
Отчеты по безопасности указывают на то, что этот инцидент отмечает изменение тактики северокорейских хакеров от обычной аутсорсинговой инфильтрации к прямому контролю над кодовыми базами. Рекомендуется, чтобы команды разработки усилили защиту цепочки поставок, включая аудит разрешений участников, очистку неактивных аккаунтов и мониторинг перенаправлений репозиториев. Хотя количество затронутых загрузок программного обеспечения остается низким, пользователи Waves, обновляющие Keeper-Wallet, сталкиваются с риском утечки учетных данных.

Северокорейский разработчик получает доступ к кодовой базе протокола Waves

Последние новости

Северокорейский разработчик получает доступ к кодовой базе протокола Waves

Последние новости

Популярные статьи