Interchain Labs：朝鲜关联攻击者被无意引入，未发现安全问题且赏金翻倍

Odaily星球日报讯 Interchain Labs 已确认，2022 年至 2024 年期间，一名后来被认定为与朝鲜有关的个人在 2022 年至 2024 年期间受雇于前维护者时，为 Cosmos 代码库做出了贡献。该个人仅有限访问 cosmos/IAVL 和 cosmos/cosmos-sdk 两个代码库，其贡献代码大多已弃用或排除在路线图外，独立审计未发现风险漏洞。为支持透明度，ICL 将在 Cosmos HackerOne 页面，为发现与该参与者 GitHub 账号相关漏洞提供一个月双倍赏金。ICL 接管核心栈开发后实施新安全协议，阻止其进一步贡献，该人再申请职位被拒。ICL 已对所有 Cosmos 核心代码库进行安全升级，未来将弃用相关代码库。此事件凸显 Web3 及更广泛技术领域对严格安全程序的需求。（The Block）