Розробники з Північної Кореї захопили сплячий репозиторій Waves, вставивши код для крадіжки облікових даних у оновлення гаманець.

Gate News bot повідомляє, що за даними Ketman, 18 червня, один північнокорейський розробник отримав вищі привілеї в кодовій базі Keeper-Wallet протоколу Waves.

Звіт зосереджується на рутинному скануванні діяльності Північної Кореї на GitHub, виявивши, що обліковий запис "AhegaoXXX" надсилає оновлення до Keeper-Wallet.

Репозиторій гаманця не показав жодних законних комітів після серпня 2023 року, але з травня 2025 року вони отримали кілька посилень залежностей.

Аналіз репозиторіїв показує, що користувачі можуть відкривати гілки, створювати версії та публікувати в реєстрі Node Package Manager (NPM), надаючи операторам повний контроль над організацією.

Звіт згодом пов'язує "AhegaoXXX" з групою підрядників IT-робітників з Північної Кореї, яка раніше використовувала фріланс-канали для проникнення в програмні проекти.

Обов'язки облікового запису виходять за рамки простого обслуговування. Правила перенаправлення в основному просторі імен протоколу Waves тепер вказують на той самий пакет у нещодавно активованому просторі імен Keeper-Wallet, що вказує на те, що інсайдери перенесли код з основної організації до проекту гаманця.