Hacker norte-coreano ganha acesso de alto nível à base de código Keeper-Wallet da Waves: Relatório - Unchained

Um desenvolvedor norte-coreano que se tornou hacker, ligado a redes de contratação online conhecidas por se infiltrar em projetos de software, obteve acesso de alto nível à base de código Keeper-Wallet do Waves Protocol, de acordo com pesquisadores de segurança em Ketman**.**

O atacante, usando a conta do GitHub "AhegaoXXX", conseguiu abrir ramos, criar versões e publicar atualizações no gerenciador de pacotes (npm), ganhando efetivamente controle sobre o código do projeto.

A conta do GitHub de um ex-engenheiro da Waves, Maxim Smolyakov, foi usada para aprovar mudanças e desencadear novos lançamentos. Ketman observou que essa conta estava inativa desde 2023, mas de repente aprovou um pedido de pull do atacante.

Esta história é um excerto da newsletter Unchained Daily.

Inscreva-se aqui para receber essas atualizações no seu e-mail gratuitamente

As regras de redirecionamento foram configuradas para mover o código da organização principal do Waves Protocol para o projeto Keeper-Wallet, sugerindo que alguém com conhecimento interno estava envolvido.

"Não fizemos a notificação regular porque o próprio Waves Protocol parece ser malicioso", disse o pesquisador pseudônimo de Ketman, @bigblackswan no X.

"Só não use, não integre, não execute seu código", acrescentaram.