Поделиться этой статьей
Ошибка XRP Ledger исправлена после обнаружения «серьёзного» недостатка в библиотеке XRPL
Проблема затрагивает только версии Node Package Manager (NPM), сайта, на котором разработчики делятся повторно используемым кодом для проектов.
23 апр. 2025 г., 8:00 a.m. Переведено ИИ
Что нужно знать:
- Злоумышленник использовал токен доступа разработчика XRP Ledger для публикации незаконного кода, что может привести к катастрофическим последствиям для сети.
- Уязвимость затронула определенные версии Node Package Manager, но основные сервисы XRP , такие как Xaman Wallet и XRPScan, не были затронуты.
- Фонд XRP Ledger Foundation оперативно выпустил обновленные версии инструмента для устранения проблемы, настоятельно призвав проекты немедленно перейти на последнюю версию.
Злоумышленник, по-видимому, использовал токен доступа разработчика XRP Ledger, чтобы опубликовать незаконный код в развивающейся сети, что могло бы иметь «катастрофические» последствия для сети, сообщила группа безопасности, которая обнаружила проблему. сказал в обновлении.
Чарли Эриксен, исследователь из Aikido Security, первым заметивший проблему, сказал, что скрытая проблема была добавлена в последние версии нового инструментария, используемого для создания приложений, работающих с XRP Ledger.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Токен доступа NPM разработчика был украден злоумышленниками», — сказал Aikido на X. «Пока неясно, как именно. Также неясно, кто именно является злоумышленниками (хотя у нас есть догадка, которую мы пытаемся подтвердить)».
Проблема касается только версий Node Package Manager (NPM), сайта, где разработчики делятся повторно используемым кодом для проектов. Основные службы, связанные с XRP, такие как Xaman Wallet и XRPScan, заявили, что онине затронутыйв отдельных X постах.
Loading...
Эта уязвимость может позволить злоумышленникам украсть закрытые ключи пользователей, теоретически получив доступ к их Криптo .
«21 апреля в 20:53 GMT+0 наша система Aikido Intel начала оповещать нас о пяти новых версиях пакета xrpl. Это официальный SDK для XRP Ledger, с более чем 140 000 еженедельных загрузок», — сказал Эриксен в обновлении безопасности.
«Этот пакет используется сотнями тысяч приложений и веб-сайтов, что делает его потенциально катастрофической атакой на цепочку поставок экосистемы Криптовалюта », — отметил Эриксен.
Он добавил, что риску могут подвергнуться только сторонние приложения или сервисы, которые установили уязвимые версии в течение короткого периода времени.
Таким образом, команда XRP Ledger Foundation быстро исправила проблему, выпустив обновленные версии инструмента для замены неисправных. Затронутые версии (v4.2.1-4.2.4 и v2.14.2) были объявлены устаревшими.
«Для ясности: эта уязвимость находится в xrpl.js, библиотеке JavaScript для взаимодействия с XRP Ledger. Она НЕ влияет на кодовую базу XRP Ledger или сам репозиторий Github. Проекты, использующие xrpl.js, должны немедленно обновиться до версии 4.2.5», — написал фонд отдельно.
Loading...
Библиотека JavaScript — это набор предварительно написанного кода для упрощения задач в веб-разработке. Репозиторий GitHub — это онлайн-хранилище для кода, файлов и истории проекта, размещенное на GitHub.
Цены на XRP выросли на 8,5% за последние 24 часа на фоне общего скачка рынка.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Федеральная резервная система снизила ставки на 25 базисных пунктов, при этом двое проголосовали за сохранение текущей политики
Ожидаемый шаг происходит на фоне того, что политики по-прежнему работают без ряда ключевых экономических данных, выпуск которых остаётся задержанным или приостановленным из-за приостановки работы правительства США.
What to know:
- Как и ожидалось, Федеральная резервная система в среду днем сократила диапазон ключевой ставки по федеральным фондам на 25 базисных пунктов.
- Сегодняшнее снижение примечательно учитывая необычайно большое количество публичных разногласий среди членов ФРС по поводу дальнейшего смягчения денежно-кредитной политики.
- Два члена ФРС не согласились с решением о снижении процентной ставки, предпочтя вместо этого сохранить ставки без изменений, в то время как один член проголосовал за снижение ставки на 50 базисных пунктов.
Главное
