Een XRP Ledger (XRPL) Validator heeft projecten en ontwikkelaars gewaarschuwd dat het netwerk is aangetast. Hij onthulde enkele kritieke kwesties op het netwerk, waardoor gebruikers en hun fondsen een risico lopen op een exploit.
Validator waarschuwt dat XRP -grootboek is aangetast
In een X PostXRP Ledger Valator Vet vertelde de ontwikkelaars en projecten van het netwerk die de XRPL JS -bibliotheek gebruiken om geen versie 4.2.1 of hoger bij te werken of te gebruiken, omdat deze is aangetast. Hij merkte op dat elk project gebruikte nieuwste versie van XRPL brengt gebruikers en fondsen die een risico lopen op een aanval van hackers.
Vet’s waarschuwing was een reactie op een post van Aikido Security, waarin ze verklaarden dat ze een achterdeur hadden ontdekt in het officiële XRP Ledger NPM -pakket. Het Blockchain -beveiligingsbedrijf voegde eraan toe dat deze achterdeur privésleutels steelt en ze naar aanvallers stuurt. De getroffen versies zijn 4.2.1 en 4.2.4, dus ontwikkelaars en projecten mogen niet upgraden naar deze versies.
Ripple Chief Technology Officer (CTO) David Schwartz gaf ook commentaar op de grootboeksituatie en merkte op dat het alleen de XRPL.js van NPM was die was aangetast. Hij verwees ook op een bericht van Ripple senior software -ingenieur Mayukha Vadari. Vadari zei dat het grootboek zelf niet wordt beïnvloed door de malware.
De ingenieur bevestigde dat de malware -pakketten alleen de services hebben beïnvloed die XRPL.js gebruiken en werden opgewaardeerd naar de kwaadaardige versies die ongeveer een dag geleden werden gepubliceerd. Hij voegde eraan toe dat GitHub veilig blijft, omdat alleen NPM is aangetast. Vadari drong er bij gebruikers op aan diensten te vermijden die toegang hebben tot hun privésleutels en zaadzinnen totdat ze hebben bevestigd dat deze diensten niet worden beïnvloed door deze malware.
XRPL Foundation biedt update
De XRP Ledger Foundation gaf ook een update over de malware -situatie. In een X -post verduidelijkte de stichting dat de kwetsbaarheid in XRPL.js is, een JavaScript -bibliotheek voor interactie met de XRPL. Ze verklaarden verder dat de kwetsbaarheid geen invloed heeft op de codebase van het netwerk of de Github -repository zelf. Ondertussen drong de stichting aan op projecten met behulp van XRPL.js om onmiddellijk naar v4.2.5 te upgraden.
De XRP Ledger Foundation bevestigde ook in de thread dat het de gecompromitteerde XRPL.js -versies op NPM had afgeschaft. Ze zeiden dat ze binnenkort en opnieuw een gedetailleerde post-mortem zullen delen om projecten en ontwikkelaars aan te dringen om ervoor te zorgen dat ze versies 4.2.5 of 2.14.3 gebruiken.
In een ander X -bericht kondigde de stichting aan dat het een bijgewerkt NPM -pakket heeft gepubliceerd voor gebruikers van de 2.14.x -filiaal om de eerder gecompromitteerde versie te verwijderen. Ze vroegen deze XRP -grootboek Gebruikers om onmiddellijk bij te werken naar versie 2.14.3 om een aanval te voorkomen.
Uitgelichte afbeelding van YouTube, grafiek van TradingView.com
Redactioneel proces Voor bitcoinist is gericht op het leveren van grondig onderzochte, nauwkeurige en onbevooroordeelde inhoud. We handhaven strikte sourcing -normen en elke pagina ondergaat ijverige beoordeling door ons team van toptechnologie -experts en doorgewinterde editors. Dit proces zorgt voor de integriteit, relevantie en waarde van onze inhoud voor onze lezers.
