Согласно отчету исследователей безопасности Ketman, северокорейский хакер, связанный с группой онлайн-подрядчиков, получил расширенный доступ к исходному коду Keeper-Wallet в протоколе Waves. Используя аккаунт на GitHub под именем "AhegaoXXX", злоумышленник смог создавать ветки, выпускать релизы и публиковать обновления для node-пакета. Этот инцидент демонстрирует возможные уязвимости в безопасности программных проектов.

WAVES

<p><img>Разработчик из Северной Кореи, перешедший в разряд хакеров и связанный с онлайн-группами по найму, известными взломами программных проектов, получил доступ высокого уровня к исходному коду Keeper-Wallet протокола Waves, сообщили специалисты по безопасности из Ketman. Злоумышленник, действовавший под аккаунтом GitHub с именем “AhegaoXXX”, смог создавать ветки, выпускать релизы и публиковать обновления для пакета node ...</p>
<p>Статья <a href="https://unchainedcrypto.com/north-korean-hacker-gains-high-level-access-to-waves-keeper-wallet-codebase-report/">North Korean Hacker Gains High Level Access to Waves’ Keeper-Wallet Codebase: Report</a> была впервые опубликована на <a href="https://unchainedcrypto.com">Unchained</a>.</p>

Отчет о том, как северокорейские хакеры получили продвинутый доступ к исходному коду Waves Keeper-Wallet