Gate News bot повідомляє, що за даними Ketman, 18 червня, один північнокорейський розробник отримав вищі привілеї в кодовій базі Keeper-Wallet протоколу Waves.
Звіт зосереджується на рутинному скануванні діяльності Північної Кореї на GitHub, виявивши, що обліковий запис "AhegaoXXX" надсилає оновлення до Keeper-Wallet.
Репозиторій гаманця не показав жодних законних комітів після серпня 2023 року, але з травня 2025 року вони отримали кілька посилень залежностей.
Аналіз репозиторіїв показує, що користувачі можуть відкривати гілки, створювати версії та публікувати в реєстрі Node Package Manager (NPM), надаючи операторам повний контроль над організацією.
Звіт згодом пов'язує "AhegaoXXX" з групою підрядників IT-робітників з Північної Кореї, яка раніше використовувала фріланс-канали для проникнення в програмні проекти.
Обов'язки облікового запису виходять за рамки простого обслуговування. Правила перенаправлення в основному просторі імен протоколу Waves тепер вказують на той самий пакет у нещодавно активованому просторі імен Keeper-Wallet, що вказує на те, що інсайдери перенесли код з основної організації до проекту гаманця.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Розробники з Північної Кореї захопили сплячий репозиторій Waves, вставивши код для крадіжки облікових даних у оновлення гаманець.
Gate News bot повідомляє, що за даними Ketman, 18 червня, один північнокорейський розробник отримав вищі привілеї в кодовій базі Keeper-Wallet протоколу Waves.
Звіт зосереджується на рутинному скануванні діяльності Північної Кореї на GitHub, виявивши, що обліковий запис "AhegaoXXX" надсилає оновлення до Keeper-Wallet.
Репозиторій гаманця не показав жодних законних комітів після серпня 2023 року, але з травня 2025 року вони отримали кілька посилень залежностей.
Аналіз репозиторіїв показує, що користувачі можуть відкривати гілки, створювати версії та публікувати в реєстрі Node Package Manager (NPM), надаючи операторам повний контроль над організацією.
Звіт згодом пов'язує "AhegaoXXX" з групою підрядників IT-робітників з Північної Кореї, яка раніше використовувала фріланс-канали для проникнення в програмні проекти.
Обов'язки облікового запису виходять за рамки простого обслуговування. Правила перенаправлення в основному просторі імен протоколу Waves тепер вказують на той самий пакет у нещодавно активованому просторі імен Keeper-Wallet, що вказує на те, що інсайдери перенесли код з основної організації до проекту гаманця.