Uma vulnerabilidade de software grave foi descoberta na versão mais recente da biblioteca de desenvolvimento JavaScript do XRP Ledger, causando alarme na comunidade de desenvolvedores de criptomoedas.
A XRP Ledger Foundation revelou que uma vulnerabilidade foi encontrada em várias versões do pacote JavaScript xrpl, um conjunto de ferramentas de desenvolvimento de software amplamente utilizado para interagir com o XRP Ledger.
De acordo com esta organização, a vulnerabilidade de segurança foi descoberta por Charlie Eriksen, um pesquisador de malware na Aikido Security, que descreveu o problema como um ataque à cadeia de suprimentos "potencialmente devastador".
Eriksen alerta: "Esta vulnerabilidade de segurança pode permitir que criminosos roubem a chave privada dos usuários e acessem ilegalmente a carteira", mas ainda não está claro se algum usuário foi afetado diretamente.
As versões afetadas incluem v4.2.1 a v4.2.4 e v2.14.2. A equipe técnica do XRP Ledger lançou v4.2.5, desativando os pacotes comprometidos. Usuários e desenvolvedores que dependem das versões afetadas são aconselhados a atualizar imediatamente.
O fundo declarou o seguinte em uma declaração subsequente nas redes sociais:
"Para esclarecer: Esta vulnerabilidade está no xrpl.js, uma biblioteca JavaScript para interagir com o XRP Ledger. Não afeta a base de dados do código do XRP Ledger ou o repositório GitHub."
O malware parece ter sido introduzido através do Node Package Manager (NPM), uma plataforma amplamente utilizada para compartilhar pacotes JavaScript. Projetos como Xaman Wallet e XRPScan confirmaram que seus serviços provavelmente não foram afetados, pois não utilizam as versões comprometidas.
A XRP Ledger Foundation anunciou que um relatório completo sobre o incidente será divulgado assim que houver mais informações sobre como a vulnerabilidade foi explorada.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
XRP Foundation Emite Declaração Sobre Vulnerabilidade Que Pode Fazer Com Que Os Ativos Dos Usuários Sejam Roubar
Uma vulnerabilidade de software grave foi descoberta na versão mais recente da biblioteca de desenvolvimento JavaScript do XRP Ledger, causando alarme na comunidade de desenvolvedores de criptomoedas. A XRP Ledger Foundation revelou que uma vulnerabilidade foi encontrada em várias versões do pacote JavaScript xrpl, um conjunto de ferramentas de desenvolvimento de software amplamente utilizado para interagir com o XRP Ledger. De acordo com esta organização, a vulnerabilidade de segurança foi descoberta por Charlie Eriksen, um pesquisador de malware na Aikido Security, que descreveu o problema como um ataque à cadeia de suprimentos "potencialmente devastador". Eriksen alerta: "Esta vulnerabilidade de segurança pode permitir que criminosos roubem a chave privada dos usuários e acessem ilegalmente a carteira", mas ainda não está claro se algum usuário foi afetado diretamente. As versões afetadas incluem v4.2.1 a v4.2.4 e v2.14.2. A equipe técnica do XRP Ledger lançou v4.2.5, desativando os pacotes comprometidos. Usuários e desenvolvedores que dependem das versões afetadas são aconselhados a atualizar imediatamente. O fundo declarou o seguinte em uma declaração subsequente nas redes sociais: "Para esclarecer: Esta vulnerabilidade está no xrpl.js, uma biblioteca JavaScript para interagir com o XRP Ledger. Não afeta a base de dados do código do XRP Ledger ou o repositório GitHub." O malware parece ter sido introduzido através do Node Package Manager (NPM), uma plataforma amplamente utilizada para compartilhar pacotes JavaScript. Projetos como Xaman Wallet e XRPScan confirmaram que seus serviços provavelmente não foram afetados, pois não utilizam as versões comprometidas. A XRP Ledger Foundation anunciou que um relatório completo sobre o incidente será divulgado assim que houver mais informações sobre como a vulnerabilidade foi explorada.