オンライン契約リングに関連する北朝鮮の開発者からハッカーに転身した人物が、ソフトウェアプロジェクトに侵入することで知られている、Waves ProtocolのKeeper-Walletコードベースに高レベルのアクセスを得たと、Ketmanのセキュリティ研究者が報告しています。
攻撃者は、GitHubアカウント「AhegaoXXX」を使用して、ブランチを開き、リリースを作成し、ノードパッケージマネージャーの(npm)レジストリに更新を公開することができ、プロジェクトのコードを効果的に制御することができました。
元WavesエンジニアのMaxim Smolyakov氏のGitHubアカウントは、変更の承認と新しいリリースのトリガーに使用されました。Ketman氏は、このアカウントが2023年から非アクティブになっていたことを指摘していましたが、攻撃者からのプルリクエストを突然承認しました。
このストーリーは、Unchained Dailyニュースレターからの抜粋です。
こちらを購読して、これらの更新を無料でメールで受け取る
リダイレクトルールは、メインの Waves Protocol 組織から Keeper-Wallet プロジェクトにコードを移動するために設定されており、内部情報を持つ人物が関与していることを示唆しています。
「Waves Protocol 自体が悪意のあるものに見えるため、通常の通知は行いませんでした」と匿名の研究者 @bigblackswan が X で述べました。
「ただそれを使わないで、統合しないで、彼らのコードを実行しないでください」と彼らは付け加えました。
