Un sviluppatore nordcoreano<\/strong> ha riferito di aver ottenuto un accesso elevato<\/strong> al codice di Keeper-Wallet<\/em> del Waves Protocol<\/strong>. L’account, identificato come ‘AhegaoXXX’<\/strong>, ha inviato aggiornamenti a un codice inattivo dal maggio 2025. Questo account \u00e8 collegato a un’organizzazione nordcoreana di outsourcing IT.<\/p>\n Una revisione del codice ha rivelato che uno degli aggiornamenti includeva una funzionalit\u00e0<\/strong> capace di inviare log del wallet e errori di runtime a un database esterno<\/strong>, compromettendo potenzialmente le frasi mnemoniche e le chiavi private degli utenti. Sebbene questo ramo non sia stato fuso nella versione principale, l’attaccante \u00e8 riuscito a pubblicare sei pacchetti NPM malevoli obsoleti<\/strong> utilizzando l’account dell’ex ingegnere Maxim Smolyakov<\/strong>.<\/p>\n I report di sicurezza indicano che questo incidente segna un cambiamento nelle tattiche<\/strong> degli hacker nordcoreani, passando da una semplice infiltrazione attraverso outsourcing a un controllo diretto dei codici.<\/p>\n<\/blockquote>\n Si raccomanda ai team di sviluppo di potenziare le difese<\/strong> della catena di approvvigionamento, compresa la verifica dei permessi<\/strong> dei contributori, la pulizia<\/strong> degli account inattivi e il monitoraggio<\/strong> dei redirect dei repository.<\/p>\n Sebbene il numero di download colpiti rimanga basso, gli utenti di Waves<\/strong> che aggiornano Keeper-Wallet<\/em> potrebbero affrontare il rischio di fughe di credenziali<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Incidente di Sicurezza nel Waves Protocol Un sviluppatore nordcoreano ha riferito di aver ottenuto un accesso elevato al codice di Keeper-Wallet del Waves Protocol. L’account, identificato come ‘AhegaoXXX’, ha inviato aggiornamenti a un codice inattivo dal maggio 2025. Questo account \u00e8 collegato a un’organizzazione nordcoreana di outsourcing IT. Dettagli Dell’Intrusione Una revisione del codice ha rivelato che uno degli aggiornamenti includeva una funzionalit\u00e0 capace di inviare log del wallet e errori di runtime a un database esterno, compromettendo potenzialmente le frasi mnemoniche e le chiavi private degli utenti. Sebbene questo ramo non sia stato fuso nella versione principale, l’attaccante \u00e8<\/p>\n","protected":false},"author":3,"featured_media":5925,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,72],"class_list":["post-5926","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-north-korea"],"yoast_description":"Un sviluppatore nordcoreano ha ottenuto accesso al codice di Keeper-Wallet del Waves Protocol, sollevando preoccupazioni sulla sicurezza per via di potenziali fughe di credenziali.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=5926"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/5926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/5925"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=5926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=5926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=5926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli Dell’Intrusione<\/h2>\n
\n
Raccomandazioni per i Team di Sviluppo<\/h2>\n