朝鮮開發者獲得了Waves協議代碼庫的訪問權限

據 PANews 報道，據報道，一名朝鮮開發人員獲得了對 Waves 協議的 Keeper-Wallet 代碼庫的提升訪問權限。該帳戶被標識爲“AhegaoXXX”，自 2025 年 5 月以來一直在向休眠代碼庫推送更新。此帳戶與朝鮮的 IT 外包組織相關聯。代碼審查顯示，其中一項更新包括一項功能，該功能可以將錢包日志和運行時錯誤發送到外部數據庫，從而可能危及助記詞和私鑰。雖然這個分支還沒有被合並，但攻擊者通過控制前 Waves 工程師 Maxim Smolyakov 的帳戶，成功發布了六個過時的惡意 NPM 包。
安全報告顯示，此事件標志着北韓黑客的戰術從普通的外包滲透轉向對代碼庫的直接控制。建議開發團隊增強供應鏈防御，包括審核貢獻者權限、清理閒置帳戶和監控倉庫重定向。盡管受影響的軟件下載數量仍然較少，但更新 Keeper-Wallet 的 Waves 用戶面臨憑證泄露的風險。