以太坊钱包 MetaMask 的开发商 Consensys 证实,一名来自朝鲜的黑客曾利用虚假身份混入其开发团队,并在此期间参与了核心钱包代码的编写工作。据披露,该黑客使用“Tyler Knapp”这一伪造姓名,通过第三方承包商以顾问名义入职,其 GitHub 账号为“imyugioh”。调查显示,该黑客的代码提交活跃期集中在今年 3 月 9 日至 4 月间,时长约一个月。值得关注的是,该人员被分配到的开发任务涉及加密资产与法定货币之间的转移功能,这是加密钱包非常敏感的交互环节。Consensys 在察觉到潜在风险后,立即切断了该人员的访问权限,并紧急叫停了相关产品发布流程,同时建议团队人员避免与其接触。Consensys 总法律顾问 Matt Corva 对外表示,经过详细的技术审查,确认该黑客虽然接触了代码库,但并未部署任何恶意代码,也没有挪用资金或数据,用户资产安全未受实际损害。尽管如此,公司已开始全面重新审查承包商的背景核查流程。区块链安全机构 TRM Labs 指出,开发人员的工作环境正成为攻击者针对加密公司获取密钥和提款审批系统的突破口,此前一项针对以太坊生态项目的调查显示,已有 100 多名疑似朝鲜 IT 从业者潜入 53 个加密项目中。
事件分析
💡 核心观点:开源协作与远程开发的信任基石动摇,代码审计与身份溯源将成为软件供应链安全的最后防线。
原文链接:Linux.do





