朝鲜开发者劫持休眠Waves代码库 在钱包更新中植入窃取凭证代码

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

朝鲜开发者劫持休眠Waves代码库 在钱包更新中植入窃取凭证代码

据Ketman6月18日报告披露,一名朝鲜开发者获得了Waves协议Keeper-Wallet代码库的高级权限。

该报告重点追踪了GitHub上的朝鲜活动,发现账户”AhegaoXXX”正在向Keeper-Wallet推送更新。

该钱包代码库自2023年8月后无合法提交记录,但自2025年5月起却出现多次依赖项升级。

代码库分析显示,该用户可创建分支、发布版本并更新至NPM仓库,意味着攻击者已完全掌控该组织。

报告将”AhegaoXXX”与朝鲜IT外包组织关联,该组织此前通过自由职业渠道渗透软件项目。

该账户权限远超日常维护范畴。Waves协议主命名空间的重定向规则现已指向Keeper-Wallet新命名空间中的相同软件包,暗示有内鬼将核心代码转移至钱包项目。

可疑代码变更

报告特别指出”Keeper-Wallet/Keeper-Wallet-Extension”中新增了将钱包日志和运行时错误导出至外部数据库的功能。

该修改会在传输前捕获助记词和私钥,极可能用于凭证窃取。虽然该分支尚未合并,但其存在表明攻击者意图将代码植入正式版本。

NPM记录显示沉寂两年的”@waves/provider-keeper”、”@waves/waves-transactions”等六个软件包突然更新。

所有更新均标注前Waves工程师Maxim Smolyakov的账户”msmolyakov-waves”为维护者。GitHub记录显示该账户自2023年休眠后,近期突然批准”AhegaoXXX”的拉取请求并在四分钟内触发NPM发布。

报告评估该工程师凭证已落入朝鲜控制,为攻击者提供了第二条可信分发链。

供应链威胁与防御建议

报告称这种从自由职业渗透转向直接控制代码库的行为,标志着朝鲜常规外包与显性黑客行动的”异常交叉”。

受影响软件包下载量虽低,但任何安装或更新Keeper-Wallet的Waves用户都可能导入向恶意服务器传输密钥的代码。

报告建议开发团队加强供应链防御:审计贡献者权限、清理GitHub组织休眠成员、追踪软件包发布权限、监控npm/Docker等生态的重定向行为。

最后,机构应定期核查发布者邮箱域名,以识别可能批准恶意更新的休眠账户。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/5484.html

CHAINTT的头像CHAINTT
上一篇 2025年6月20日
下一篇 2025年6月20日

相关推荐

  • Memeland 是什么?全面解析 Memeland 概念与玩法

    Memeland是由知名网络内容团队9GAG创立的NFT生态系统,旗下已推出YOU THE REAL MVP、Potatoz和Captainz三个NFT系列,通过独特的组合发售形式和权益设计在2022年熊市中取得亮眼表现。项目依托9GAG超过2亿的Web2社区基础,构建了完整的叙事框架和经济模型,即将推出TREASURE ISLANDZ新系列和生态代币$MEME。Memeland的创新在于将NFT发售机制与内容叙事深度结合,并通过grow-to-win等权益设计赋予持有者长期价值,展现出Web2成熟团队在Web3领域的独特优势。

    2025年9月22日
    16600
  • 境外加密货币支付合法性探讨:多国禁令下的合规可能性

    稳定币在跨境支付中的使用日益普遍,但中国、俄罗斯、土耳其等国家仍禁止零售加密支付。法律专家指出,这些国家的居民在境外使用加密货币支付服务可能合法。格鲁吉亚旅游公司Tripzy已接受USDT支付,主要面向俄罗斯和土耳其游客。俄罗斯和土耳其法律仅限制境内加密支付,未禁止境外使用。然而,监管重叠可能引发国际关注,FATF警告稳定币在非法交易中的使用增加,并计划2026年发布专项报告。

    2025年7月1日
    16300
  • 韩国银行股因申请稳定币商标暴涨 投资者关注加密市场新机遇

    韩国Kakao Bank、Kookmin Bank和韩国工业银行近期提交与韩元稳定币相关的商标申请后,股价分别上涨10%至19%。市场反应显示投资者看好银行进军加密货币领域的前景。此次热潮紧随韩国总统李在明支持加密货币的竞选承诺,但研究负责人警告称韩国面临”稳定币泡沫”,因缺乏明确监管可能影响长期可持续性。

    2025年7月9日
    20200
  • BTC链上资金流向解析:本轮筑底是否已经完成?

    2025年4月比特币市场呈现显著筑底信号:鲸鱼地址逆势增持超10万枚BTC,持仓1千-1万枚BTC的大户总持币量创335万枚阶段性新高,交易所持续净流出显示主力囤币意愿。贝莱德等机构通过ETF增持,上市公司MicroStrategy单周购入3459枚BTC,传统资金加速入场。链上数据显示63%的BTC超过一年未移动,筹码锁定强度达历史高位。结合美联储暂停加息、宏观政策趋缓等利好,市场在$74K-$75K形成价值共识,多项指标表明本轮调整或已结束,比特币有望开启新一轮上升周期。

    2025年8月14日
    18000
  • Kusama(KSM)是什么?一文带你全面了解Kusama区块链网络

    什么是Kusama? Kusama是Polkadot的实验性”金丝雀网络”,采用相同Substrate框架,为开发者提供快速部署、低成本测试的区块链环境。其核心架构包含中继链和平行链,通过NPoS共识机制运行,支持定制化区块链开发。作为Polkadot的预发布平台,Kusama具有更宽松的治理规则和更快的升级周期,允许项目在正式上线前建立社区。原生代币KSM用于治理、质押和平行链插槽拍卖,其生态系统由开发者、验证者和社区共同维护,为Web3项目提供风险可控的创新试验场。

    2025年10月26日
    11500

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险