Поделиться этой статьей
Ошибка XRP Ledger исправлена после обнаружения «серьёзного» недостатка в библиотеке XRPL
Проблема затрагивает только версии Node Package Manager (NPM), сайта, на котором разработчики делятся повторно используемым кодом для проектов.
23 апр. 2025 г., 8:00 a.m. Переведено ИИ
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Злоумышленник использовал токен доступа разработчика XRP Ledger для публикации незаконного кода, что может привести к катастрофическим последствиям для сети.
- Уязвимость затронула определенные версии Node Package Manager, но основные сервисы XRP , такие как Xaman Wallet и XRPScan, не были затронуты.
- Фонд XRP Ledger Foundation оперативно выпустил обновленные версии инструмента для устранения проблемы, настоятельно призвав проекты немедленно перейти на последнюю версию.
Злоумышленник, по-видимому, использовал токен доступа разработчика XRP Ledger, чтобы опубликовать незаконный код в развивающейся сети, что могло бы иметь «катастрофические» последствия для сети, сообщила группа безопасности, которая обнаружила проблему. сказал в обновлении.
Чарли Эриксен, исследователь из Aikido Security, первым заметивший проблему, сказал, что скрытая проблема была добавлена в последние версии нового инструментария, используемого для создания приложений, работающих с XRP Ledger.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Токен доступа NPM разработчика был украден злоумышленниками», — сказал Aikido на X. «Пока неясно, как именно. Также неясно, кто именно является злоумышленниками (хотя у нас есть догадка, которую мы пытаемся подтвердить)».
Проблема касается только версий Node Package Manager (NPM), сайта, где разработчики делятся повторно используемым кодом для проектов. Основные службы, связанные с XRP, такие как Xaman Wallet и XRPScan, заявили, что онине затронутыйв отдельных X постах.
With today’s npm vulnerability, it’s a clear reminder about truly knowing what you’re using.
— Robert @XamanWallet (@robertkiuru) April 22, 2025
At Xaman, our track record speaks for itself.
We’ve been feature-complete, security-first from day one, building everything in-house.
No shortcuts.
This is what trust looks like. https://t.co/LH1nEFrlPH
Эта уязвимость может позволить злоумышленникам украсть закрытые ключи пользователей, теоретически получив доступ к их Криптo .
«21 апреля в 20:53 GMT+0 наша система Aikido Intel начала оповещать нас о пяти новых версиях пакета xrpl. Это официальный SDK для XRP Ledger, с более чем 140 000 еженедельных загрузок», — сказал Эриксен в обновлении безопасности.
«Этот пакет используется сотнями тысяч приложений и веб-сайтов, что делает его потенциально катастрофической атакой на цепочку поставок экосистемы Криптовалюта », — отметил Эриксен.
Он добавил, что риску могут подвергнуться только сторонние приложения или сервисы, которые установили уязвимые версии в течение короткого периода времени.
Таким образом, команда XRP Ledger Foundation быстро исправила проблему, выпустив обновленные версии инструмента для замены неисправных. Затронутые версии (v4.2.1-4.2.4 и v2.14.2) были объявлены устаревшими.
«Для ясности: эта уязвимость находится в xrpl.js, библиотеке JavaScript для взаимодействия с XRP Ledger. Она НЕ влияет на кодовую базу XRP Ledger или сам репозиторий Github. Проекты, использующие xrpl.js, должны немедленно обновиться до версии 4.2.5», — написал фонд отдельно.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Библиотека JavaScript — это набор предварительно написанного кода для упрощения задач в веб-разработке. Репозиторий GitHub — это онлайн-хранилище для кода, файлов и истории проекта, размещенное на GitHub.
Цены на XRP выросли на 8,5% за последние 24 часа на фоне общего скачка рынка.
