事件概述
一名北朝鲜开发者 reportedly 获得了 Waves协议的Keeper-Wallet代码库 的高级访问权限。该账户名为 AhegaoXXX,自2025年5月以来一直在对一个闲置的代码库进行更新。
与北朝鲜IT外包组织的关联
该账户与一家 北朝鲜IT外包组织 有关联。代码审查显示,其中一次更新包括一个功能,该功能可能会将钱包日志和运行时错误发送到外部数据库,从而可能泄露 助记词 和 私钥。
安全隐患与攻击方式
尽管这个分支尚未合并,但攻击者通过控制前工程师 最大·斯莫利亚科夫 的账户发布了六个过时的恶意NPM包。
安全报告指出,这一事件标志着北朝鲜黑客的战术从一般的外包渗透转向对 代码库的直接控制。
建议与防范措施
建议开发团队加强 供应链防御,包括审查贡献者权限、清理闲置账户和监控代码库重定向。虽然受影响的软件下载数量仍然较少,但 Waves用户 在更新Keeper-Wallet时面临凭证泄露的风险。
