Condividi questo articolo
Risolto il bug del registro XRP dopo l'individuazione di un difetto "grave" nella libreria XRPL
Il problema riguarda solo le versioni di Node Package Manager (NPM), un sito in cui gli sviluppatori condividono codice riutilizzabile per i progetti.
23 apr 2025, 8:00 a.m. Tradotto da IA
Rendici preferiti su Google
Cosa sapere:
- Un autore della minaccia ha sfruttato un token di accesso per sviluppatori di XRP Ledger per pubblicare codice illecito, causando potenzialmente un impatto catastrofico sulla rete.
- La vulnerabilità ha interessato versioni specifiche di Node Package Manager, ma i principali servizi XRP come Xaman Wallet e XRPScan non sono stati interessati.
- La XRP Ledger Foundation ha rapidamente rilasciato versioni aggiornate dello strumento per risolvere il problema, sollecitando i progetti ad aggiornare immediatamente alla versione più recente.
Un attore della minaccia apparentemente ha sfruttato il token di accesso per sviluppatori di XRP Ledger per pubblicare codice illecito sulla rete in crescita in una mossa che avrebbe potuto essere "catastrofica" per la rete, ha affermato il team di sicurezza che ha individuato il problema. ha detto in un aggiornamento.
Charlie Eriksen, ricercatore presso Aikido Security che per primo ha individuato il problema, ha affermato che un problema nascosto è stato aggiunto alle versioni recenti di un nuovo toolkit utilizzato per creare app che funzionano con XRP Ledger.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
"Il token di accesso NPM di uno sviluppatore è stato rubato dagli autori della minaccia", ha dichiarato Aikido su X. "Al momento non è chiaro come. Non è nemmeno chiaro chi siano gli autori della minaccia (anche se abbiamo il presentimento che stiamo cercando di confermare)".
Il problema riguarda solo le versioni di Node Package Manager (NPM), un sito in cui gli sviluppatori condividono codice riutilizzabile per i progetti. I principali servizi correlati a XRP, come Xaman Wallet e XRPScan, hanno dichiarato di esserenon influenzatoin X post separati.
With today’s npm vulnerability, it’s a clear reminder about truly knowing what you’re using.
— Robert @XamanWallet (@robertkiuru) April 22, 2025
At Xaman, our track record speaks for itself.
We’ve been feature-complete, security-first from day one, building everything in-house.
No shortcuts.
This is what trust looks like. https://t.co/LH1nEFrlPH
Questa falla potrebbe consentire agli aggressori di rubare le chiavi private degli utenti, riuscendo in teoria ad accedere ai loro portafogli Cripto .
"Il 21 aprile, alle 20:53 GMT+0, il nostro sistema, Aikido Intel, ha iniziato ad avvisarci di cinque nuove versioni del pacchetto xrpl. Si tratta dell'SDK ufficiale per XRP Ledger, con oltre 140.000 download settimanali", ha dichiarato Eriksen in un aggiornamento di sicurezza.
"Questo pacchetto è utilizzato da centinaia di migliaia di applicazioni e siti web, il che lo rende un attacco potenzialmente catastrofico alla supply chain dell'ecosistema Criptovaluta ", ha osservato Eriksen.
Ha aggiunto che potrebbero essere a rischio solo le app o i servizi di terze parti che hanno installato le versioni difettose per un breve periodo.
Pertanto, il team XRP Ledger Foundation ha risolto rapidamente il problema rilasciando versioni aggiornate dello strumento per sostituire quelle difettose. Le versioni interessate (v4.2.1-4.2.4 e v2.14.2) sono state deprecate.
"Per chiarire: questa vulnerabilità è in xrpl.js, una libreria JavaScript per l'interazione con XRP Ledger. NON influisce sul codice di XRP Ledger né sul repository Github stesso. I progetti che utilizzano xrpl.js dovrebbero essere aggiornati immediatamente alla versione 4.2.5", ha pubblicato separatamente la fondazione.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Una libreria JavaScript è una raccolta di codice pre-scritto per semplificare le attività di sviluppo web. Un repository GitHub è uno spazio di archiviazione online per il codice, i file e la cronologia di un progetto, ospitato su GitHub.
I prezzi XRP sono aumentati dell'8,5% nelle ultime 24 ore parallelamente a un balzo più ampio del mercato.
More For You
Concerns over Strategy selling bitcoin are 'unfounded,' Michael Saylor says
Strategy Executive Chairman Michael Saylor affirmed the firm’s commitment to a long-term bitcoin strategy following major fourth quarter losses and a continued plunge in prices early this year.
What to know:
- Michael Saylor said concerns that Strategy will be forced to sell bitcoin amid price declines are unfounded and reiterated the company has no plans to stop further acquisition of BTC.
- Saylor framed bitcoin’s sharp price swings as both a risk and a feature of “digital capital,” arguing it will outperform traditional assets over the next four to eight years and stressing that the firm’s balance sheet carries no credit risk.
