В середині останнього оновлення бібліотеки розробки JavaScript XRP Ledger було виявлено серйозну вразливість програмного забезпечення, що викликало тривогу в спільноті розробників криптовалют.
Фонд XRP Ledger повідомив, що у багатьох версіях пакету JavaScript xrpl, широко використовуваного набору інструментів для взаємодії з XRP Ledger, було виявлено уразливість.
Згідно з цією організацією, уразливість безпеки була виявлена Чарлі Еріксеном, дослідником шкідливого програмного забезпечення в Aikido Security, який описав цю проблему як "можливу руйнівну" атаку на ланцюг постачання.
Еріксен попереджає: "Ця вразливість безпеки може дозволити зловмисникам вкрасти приватний ключ користувачів та отримати несанкціонований доступ до гаманців", але поки що неясно, чи постраждали безпосередньо якісь користувачі.
Постраждалі версії включають v4.2.1 до v4.2.4 та v2.14.2. Технічна команда XRP Ledger випустила v4.2.5, яка деактивує зламані пакети. Користувачам та розробникам, які користуються постраждалими версіями, рекомендовано терміново оновитися.
Фонд висловився наступним чином у наступній заяві в соціальних мережах:
"Щоб прояснити: ця вразливість знаходиться в xrpl.js, бібліотеці JavaScript для взаємодії з XRP Ledger. Це не впливає на базу даних коду XRP Ledger або репозиторій GitHub."
Схоже, що зловмисне програмне забезпечення було запроваджено через Node Package Manager (NPM), широко використовувану платформу для обміну пакетами JavaScript. Такі проекти, як Xaman Wallet і XRPS, можуть підтвердити, що їхні сервіси, швидше за все, не постраждали, оскільки вони не використовують скомпрометовані версії.
Фонд XRP Ledger оголосив, що повний звіт про інцидент буде опубліковано, як тільки з'явиться додаткова інформація про те, як було використано бекдор.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Фонд XRP зробив заяву про вразливість, яка може призвести до крадіжки активів користувачів.
В середині останнього оновлення бібліотеки розробки JavaScript XRP Ledger було виявлено серйозну вразливість програмного забезпечення, що викликало тривогу в спільноті розробників криптовалют. Фонд XRP Ledger повідомив, що у багатьох версіях пакету JavaScript xrpl, широко використовуваного набору інструментів для взаємодії з XRP Ledger, було виявлено уразливість. Згідно з цією організацією, уразливість безпеки була виявлена Чарлі Еріксеном, дослідником шкідливого програмного забезпечення в Aikido Security, який описав цю проблему як "можливу руйнівну" атаку на ланцюг постачання. Еріксен попереджає: "Ця вразливість безпеки може дозволити зловмисникам вкрасти приватний ключ користувачів та отримати несанкціонований доступ до гаманців", але поки що неясно, чи постраждали безпосередньо якісь користувачі. Постраждалі версії включають v4.2.1 до v4.2.4 та v2.14.2. Технічна команда XRP Ledger випустила v4.2.5, яка деактивує зламані пакети. Користувачам та розробникам, які користуються постраждалими версіями, рекомендовано терміново оновитися. Фонд висловився наступним чином у наступній заяві в соціальних мережах: "Щоб прояснити: ця вразливість знаходиться в xrpl.js, бібліотеці JavaScript для взаємодії з XRP Ledger. Це не впливає на базу даних коду XRP Ledger або репозиторій GitHub." Схоже, що зловмисне програмне забезпечення було запроваджено через Node Package Manager (NPM), широко використовувану платформу для обміну пакетами JavaScript. Такі проекти, як Xaman Wallet і XRPS, можуть підтвердити, що їхні сервіси, швидше за все, не постраждали, оскільки вони не використовують скомпрометовані версії. Фонд XRP Ledger оголосив, що повний звіт про інцидент буде опубліковано, як тільки з'явиться додаткова інформація про те, як було використано бекдор.