Ibahagi ang artikulong ito
Ang XRP Ledger Bug ay Na-patch Pagkatapos ng 'Seryoso' na Kapintasan sa XRPL Library
Nakakaapekto lang ang isyu sa mga bersyon ng Node Package Manager (NPM), isang site kung saan nagbabahagi ang mga developer ng reusable code para sa mga proyekto.
Abr 23, 2025, 8:00 a.m. Isinalin ng AI
Ano ang dapat malaman:
- Isang banta na aktor ang nagsamantala ng isang XRP Ledger developer access token para mag-publish ng bawal na code, na posibleng magdulot ng malaking sakuna sa network.
- Ang kahinaan ay nakaapekto sa mga partikular na bersyon ng Node Package Manager, ngunit ang mga pangunahing serbisyo ng XRP tulad ng Xaman Wallet at XRPScan ay hindi naapektuhan.
- Mabilis na inilabas ng XRP Ledger Foundation ang mga na-update na bersyon ng tool upang ayusin ang isyu, na humihimok sa mga proyekto na mag-upgrade kaagad sa pinakabagong bersyon.
Isang banta na aktor ang tila nagsasamantala sa developer ng access token ng XRP Ledger upang mag-publish ng ipinagbabawal na code sa umuusbong na network sa isang hakbang na maaaring maging "kasakuna" para sa network, ang security team na nakakita ng isyu sabi sa isang update.
Si Charlie Eriksen, isang mananaliksik sa Aikido Security na unang nakakita ng problema, ay nagsabi na isang nakatagong isyu ang idinagdag sa mga kamakailang bersyon ng isang bagong toolkit na ginamit upang bumuo ng mga app na gumagana sa XRP Ledger.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
"Ang NPM access token ng developer ay ninakaw ng mga aktor ng pagbabanta," sabi ni Aikido sa X. "Hindi malinaw kung paano ngayon. Hindi rin malinaw kung sino ang mga aktor ng pagbabanta sa ngayon (bagama't mayroon kaming kutob na sinusubukan naming kumpirmahin)."
Nakakaapekto lang ang isyu sa mga bersyon ng Node Package Manager (NPM), isang site kung saan nagbabahagi ang mga developer ng reusable code para sa mga proyekto. Ang mga pangunahing serbisyong nauugnay sa XRP, tulad ng Xaman Wallet at XRPScan, ay nagsabi na sila hindi apektado sa magkahiwalay na X post.
Loading...
Ang kapintasan na ito ay maaaring hayaan ang mga umaatake na nakawin ang mga pribadong key ng mga user, posibleng ma-access ang kanilang mga Crypto wallet sa teorya.
"Noong 21 Abr, 20:53 GMT+0, ang aming system, Aikido Intel ay nagsimulang alertuhan kami sa limang bagong bersyon ng package ng xrpl package. Ito ang opisyal na SDK para sa XRP Ledger, na may higit sa 140.000 lingguhang pag-download," sabi ni Eriksen sa isang update sa seguridad.
"Ang package na ito ay ginagamit ng daan-daang libong mga application at website na ginagawa itong isang potensyal na sakuna na pag-atake ng supply chain sa Cryptocurrency ecosystem," sabi ni Eriksen.
Idinagdag niya na ang mga third-party na app o serbisyo lamang na nag-install ng mga depektong bersyon sa loob ng maikling panahon ay maaaring nasa panganib.
Dahil dito, mabilis na inayos ng koponan ng XRP Ledger Foundation ang isyu sa pamamagitan ng paglalabas ng mga na-update na bersyon ng tool upang palitan ang mga may sira. Ang mga apektadong bersyon (v4.2.1-4.2.4 at v2.14.2) ay hindi na ginagamit.
"Upang linawin: Ang kahinaan na ito ay nasa xrpl.js, isang JavaScript library para sa pakikipag-ugnayan sa XRP Ledger. HINDI nito naaapektuhan ang XRP Ledger codebase o Github repository mismo. Ang mga proyektong gumagamit ng xrpl.js ay dapat mag-upgrade kaagad sa v4.2.5," hiwalay na nai-post ng foundation.
Loading...
Ang JavaScript library ay isang koleksyon ng pre-written code upang pasimplehin ang mga gawain sa web development. Ang repo ng GitHub ay isang online na storage space para sa code, mga file, at history ng isang proyekto, na naka-host sa GitHub.
Ang mga presyo ng XRP ay tumaas ng 8.5% sa nakalipas na 24 na oras kasabay ng mas malawak na paglukso sa merkado.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Nakikita ng Coinbase ang Crypto Recovery Ahead habang Bubuti ang Liquidity at Tumataas ang Fed Rate Cut Odds
Napansin din ng Crypto exchange ang tinatawag na AI bubble na patuloy na lumalakas at humihina ang US USD.
What to know:
- Ang Coinbase Institutional ay nakakakita ng potensyal na pagbawi ng Disyembre sa Crypto, na binabanggit ang pagpapabuti ng pagkatubig at pagbabago sa mga kondisyon ng macroeconomic na maaaring pabor sa mga asset na may panganib tulad ng Bitcoin.
- Ang Optimism ng kumpanya ay hinihimok ng tumataas na posibilidad ng mga pagbawas sa rate ng Federal Reserve, kasama ang pagpepresyo ng mga Markets sa isang 93% na pagkakataon na bumababa sa susunod na linggo, at pagpapabuti ng mga kondisyon ng pagkatubig.
- Ilang kamakailang mga pag-unlad ng institusyonal, kabilang ang pagbabaligtad ng Policy ng Crypto ETF ng Vanguard at ang greenlighting ng Bank of America sa mga alokasyon ng Crypto , ay nag-ambag sa pag-rebound ng bitcoin mula sa mga kamakailang lows.
Top Stories
