El código robado encriptado que se encuentra en XRP Toolkit insta a los desarrolladores a actualizar
Ok, este uno uno Desarrollador La peor pesadilla. Fundación Ledger XRP solo Después de descubrir bibliotecas de JavaScript comúnmente utilizadas en el ecosistema XRP, se debe limpiar un desastre Estar comprometido. Biblioteca, llamada xrpl.js, Ocultación Una pequeña puerta trasera desagradable que puede robar su llave privada. La vulnerabilidad del libro mayor XRP se remonta a una versión maliciosa de la biblioteca XRPL.JS, poniendo en riesgo miles de billeteras.
El 21 de abril, la compañía de seguridad de blockchain Aikido emitió una alarma. Se dieron cuenta de que alguien había subido cinco versiones sospechosas de XRPL.JS al Registro del paquete NPM, todos firmados por un editor desconocido nombre “Mukulljangid.transparente La parte más extraña? Estas versiones No Existir en La biblioteca Oficial de Github, esta es una gran bandera roja.
Encontramos una puerta trasera entre los funcionarios #XRPL Paquete NPM. Esta puerta trasera robó la llave privada y la envió al atacante. Versiones afectadas 4.2.1 – 4.2.4, no actualice si está utilizando una versión anterior.#Crypto #malware #NPM pic.twitter.com/wshctfkjbr
– Aikido Security (@AikidoseCurity) 22 de abril de 2025
Mientras que el código minero, Aikido descubrió una característica llamada CheckValyOfseed, oculta en el proceso de creación de billetera. Está haciendo una cosa, enviando llaves privadas en silencio dejar a un dominio externo llamado 0x9c.xyz. En resumen, cualquier aplicación que use una de estas versiones puede filtrarse Usuarios No sabían el cupón de billetera.
La Fundación Ledger XRP está actuando muy rápidamente. Sacaron la versión infectada de NPM e introdujeron una versión limpia de la versión 4.2.5. Al desarrollador le dijeron Actualice inmediatamente para cerrar la puerta de la vulnerabilidad.
El impacto de la utilización de este descubrimiento
este No Solo uno Pequeño BLIP BLIP. XRPL.JS es una parte importante del kit de herramientas de desarrollador XRP, con más de 140,000 Descarga semanal. Esto significa que cualquier proyecto que integre una de las versiones maliciosas puede poner en riesgo a los usuarios.
Descubrir: 9+ Mejor riesgo de alto riesgo, Advanced Rewards Cryptomonedy que se comprarán en marzo de 2025
Afortunadamente, no todos se ven afectados. La plataforma construida En el ecosistema XRP como Xrpscan, el primer libro mayor y gen3 juego Digamos que saben muy bien. Sin embargo, un hecho se ve comprometido Versión de la biblioteca central Publicarlo y descargarlo Grave Recuerde la vulnerabilidad de la cadena de suministro de su software.
Incluso si hay pánico XRP precio de mercado No Retiro. Simbólico De hecho El día terminó más del 3.5%, sentado en una capitalización de mercado al norte de $ 125 millones. entonces Cuando los desarrolladores compiten detrás de escena, el mercado No Parece demasiado asustado.
Utilización del libro mayor de XRP: asesoramiento de seguridad
si tú Desarrolladores que trabajan con xrpl.js, Esto es rápido Lista:
- Actualización de la versión 4.2.5 inmediatamente o desplácese a 2.14.3, esta versión no se ve afectada
- si tener Cualquier posibilidad de que la versión de compensación toque su entorno, gire su clave privada
- usar Archivos de bloqueo Evite las actualizaciones sorpresa de su compilación
- Tenga cuidado con los símbolos de control de versiones en paquete.
en conclusión
Este evento es un ejemplo de libro de texto de ataques de la cadena de suministro y muestra cómo incluso una biblioteca de confianza se convierte en un vector de ataque. Usando el cifrado, las apuestas son altas y La ventana de error es muy pequeña. si tú Construido en este espacio, mantén la paranoide posible solo Guardar su proyecto, usted Usuarios fondos.
Descubrir: 20+ Siguiente criptomoneda para explotar en 2025
Únase a 99bitcoins News aquí para las últimas actualizaciones del mercado
-
Carga de versiones maliciosas de la popular biblioteca de desarrolladores XRP xrpl.js A NPM, contenga el código que filtre la clave privada.
-
La versión Rogue no existe La biblioteca Oficial Github, Y fue etiquetado por la compañía de seguridad Aikido el 21 de abril.
-
XRP Ledger Foundation respondió rápidamente, eliminando paquetes infectados y la liberación de actualizaciones limpias (v4.2.5).
-
Los proyectos que utilizan versiones comprometidas pueden exponer a los usuarios a las vulnerabilidades de la billetera. Desarrolladores urgir Actualizar y rotar las claves.
-
Este evento destaca los principales riesgos en la cadena de suministro de software de cifrado, incluso si XRP Los precios del mercado aún no se ven afectados.
Crypto se encuentra en el código de robos de herramientas XRP, instando a los desarrolladores de actualizaciones a aparecer primero en 99bitcoins.
