- 10,143
- 12
- 13 Ноя 2022
Созданный с участием программистов из КНДР модуль Для просмотра ссылки Войди
Как выяснилось, Маниан скрыл от сообщества, что большую часть кода написали программисты из Северной Кореи. Не сообщил он об этом и после того, как ФБР раскрыло их личности и предупредило компанию.
В 2022 году Oak Security провела аудит безопасности создаваемого по заказу Interchain Foundation (ICF) решения и выявила критические уязвимости.
В апреле 2023 года глава Iqlusion объявил о завершении LSM, несмотря на то, что проблемы не были устранены.
«Важно отметить, что LSM — это не отдельный модуль, а скорее ряд модификаций и расширений, построенных поверх существующих решений для Для просмотра ссылки Войди
Они рекомендовали:
- исправить основные баги в LSM;
- немедленно провести всестороннюю проверку безопасности;
- раскрыть подробную информацию об участии в разработке работников из КНДР;
- внести в «черный список» ICF всех причастных к созданию скандальной ситуации участников.
«Аудита будет недостаточно».
По его словам, произошла атака на цепочку поставки кода для Cosmos Hub, и северокорейские хакеры уже «заразили» ряд веток репозитория SDK.
«Проверок и ожидания не хватит для возврата к нормальному состоянию. Это означает очистку хаба от кода, написанного крупнейшей группировкой по краже криптовалют», — заключил программист.
Он также с сарказмом представил созданные им новые логотипы для Cosmos Hub и ICF.
Гадикян отметил, что связался с Квоном, который поддержал решение удалить модуль.
Напомним, по оценке экспертов ООН, Для просмотра ссылки Войди
- Источник новости
- forklog.com
