Interchain Labs: Những kẻ tấn công có liên quan đến Triều Tiên vô tình được đưa vào, không phát hiện vấn đề bảo mật nào và tiền thưởng tăng gấp đôi

cho biết, Interchain Labs đã xác nhận rằng một cá nhân sau này được xác định có liên quan đến Triều Tiên đã đóng góp vào kho mã Cosmos trong khoảng thời gian từ năm 2022 đến 2024 khi làm việc cho người bảo trì trước đó. Cá nhân này chỉ có quyền truy cập hạn chế vào hai kho mã cosmos/IAVL và cosmos/cosmos-sdk, các đóng góp mã của họ hầu hết đã bị loại bỏ hoặc loại trừ khỏi lộ trình, và kiểm toán độc lập không phát hiện ra các lỗ hổng rủi ro. Để hỗ trợ tính minh bạch, ICL sẽ cung cấp phần thưởng gấp đôi trong một tháng trên trang HackerOne của Cosmos cho những lỗ hổng liên quan đến tài khoản GitHub của người tham gia này. Sau khi tiếp quản việc phát triển ngăn xếp cốt lõi, ICL đã thực hiện các giao thức an ninh mới, ngăn chặn người này tiếp tục đóng góp và từ chối đơn xin việc của họ. ICL đã nâng cấp an ninh cho tất cả các kho mã cốt lõi của Cosmos và sẽ loại bỏ các kho mã liên quan trong tương lai. Sự kiện này làm nổi bật nhu cầu về các quy trình an ninh nghiêm ngặt trong lĩnh vực Web3 và công nghệ rộng hơn. ()