Pengembang Korea Utara Akses Kode Dasar Keeper-Wallet
Seorang pengembang Korea Utara dilaporkan telah memperoleh akses lebih tinggi ke kode dasar Keeper-Wallet dari Protokol Waves. Akun yang diidentifikasi sebagai ‘AhegaoXXX’ telah mempublikasikan pembaruan pada kode yang tidak aktif sejak Mei 2025. Akun ini terkait dengan organisasi outsourcing TI di Korea Utara.
Rincian Pembaruan Kode
Tinjauan kode menunjukkan bahwa salah satu pembaruan mencakup fitur yang dapat mengirim log dompet dan kesalahan runtime ke database eksternal, yang berpotensi membahayakan frasa mnemonik dan kunci pribadi pengguna.
Paket NPM Berbahaya
Meskipun cabang ini belum digabungkan, penyerang berhasil menerbitkan enam paket NPM berbahaya yang sudah usang dengan memanfaatkan akun mantan insinyur, Maxim Smolyakov. Laporan keamanan mengungkap bahwa kejadian ini menandakan pergeseran taktik peretas Korea Utara dari infiltrasi outsourcing biasa menjadi kontrol langsung terhadap kode sumber.
Oleh karena itu, sangat disarankan agar tim pengembangan meningkatkan pertahanan rantai pasokan dengan cara mengaudit izin kontributor, membersihkan akun yang tidak aktif, serta memantau pengalihan repositori.
Risiko bagi Pengguna Waves
Meskipun jumlah unduhan perangkat lunak yang terpengaruh masih terbilang rendah, pengguna Waves yang memperbarui Keeper-Wallet mungkin menghadapi risiko kebocoran kredensial.
