云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

惊魂一月:朝鲜黑客冒充顾问潜伏MetaMask开发团队,参与核心代码编写

云聚 AI Token Plan 满 199 减 35 元

以太坊钱包 MetaMask 的开发商 Consensys 证实,一名来自朝鲜的黑客曾利用虚假身份混入其开发团队,并在此期间参与了核心钱包代码的编写工作。据披露,该黑客使用“Tyler Knapp”这一伪造姓名,通过第三方承包商以顾问名义入职,其 GitHub 账号为“imyugioh”。调查显示,该黑客的代码提交活跃期集中在今年 3 月 9 日至 4 月间,时长约一个月。值得关注的是,该人员被分配到的开发任务涉及加密资产与法定货币之间的转移功能,这是加密钱包非常敏感的交互环节。Consensys 在察觉到潜在风险后,立即切断了该人员的访问权限,并紧急叫停了相关产品发布流程,同时建议团队人员避免与其接触。Consensys 总法律顾问 Matt Corva 对外表示,经过详细的技术审查,确认该黑客虽然接触了代码库,但并未部署任何恶意代码,也没有挪用资金或数据,用户资产安全未受实际损害。尽管如此,公司已开始全面重新审查承包商的背景核查流程。区块链安全机构 TRM Labs 指出,开发人员的工作环境正成为攻击者针对加密公司获取密钥和提款审批系统的突破口,此前一项针对以太坊生态项目的调查显示,已有 100 多名疑似朝鲜 IT 从业者潜入 53 个加密项目中。

事件分析

此次事件暴露了加密货币行业面临的供应链安全新挑战。传统的网络安全防御往往侧重于外部渗透,而此次攻击利用了软件开发环节中对外包和承包商管理的漏洞。攻击者通过构建虚假的在线技术履历和身份信息,通过了第三方承包商的入职审核,从而合法获得了核心代码库的写入权限。从技术角度看,这种“潜伏”式攻击比单纯的零日漏洞利用更难以防范。一旦攻击者成功混入开发团队,他们不仅能够阅读源代码,还能在代码审核流程中植入逻辑漏洞或后门,这种“投毒”式攻击具有极高的隐蔽性。行业数据显示,朝鲜黑客组织正系统性地将渗透目标转向 IT 外包市场。这对依赖 GitHub 等平台进行协作的开源项目和企业提出了更高要求,意味着简单的身份验证已不足够,必须构建更严格的权限控制和行为审计系统,以防止“特洛伊木马”式的人员渗透。

💡 核心观点:开源协作与远程开发的信任基石动摇,代码审计与身份溯源将成为软件供应链安全的最后防线。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 惊魂一月:朝鲜黑客冒充顾问潜伏MetaMask开发团队,参与核心代码编写
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格