Инцидент с Keeper-Wallet
Согласно сообщениям, северокорейский разработчик получил повышенный доступ к коду Keeper-Wallet в рамках Waves Protocol. Учетная запись, известная как ‘AhegaoXXX’, с мая 2025 года регулярно обновляет неактивный код. Эта учетная запись связана с северокорейской IT-аутсорсинговой организацией.
Уязвимости и их последствия
При анализе кода было обнаружено, что одно из обновлений включало функцию, которая могла отправлять журналы кошельков и ошибки работы в внешнюю базу данных. Это, теоретически, могло компрометировать мнемонические фразы и закрытые ключи пользователей.
«Инцидент стал важным поворотным моментом в тактике северокорейских хакеров: от стандартных атак на аутсорсинг они перешли к прямому контролю над кодовыми базами.»
Рекомендации для разработчиков
Несмотря на то, что ветка еще не была объединена с основной, хакер сумел опубликовать шесть устаревших вредоносных пакетов NPM, контролируя аккаунт бывшего инженера Максима Смолякова. Отчеты по безопасности указывают на необходимость усиления защиты цепочек поставок:
- Аудит прав доступа участников
- Очистка неактивных аккаунтов
- Мониторинг перенаправлений репозиториев
В заключение, несмотря на то, что количество затронутых загрузок программного обеспечения остается низким, пользователи Waves, обновляющие Keeper-Wallet, подвержены риску утечки учетных данных.
