Share this article
BTC
$108,751.78
-
0.30%ETH
$2,551.15
-
0.69%USDT
$0.9999
+
0.00%XRP
$2.3544
-
0.60%BNB
$673.13
+
0.54%SOL
$175.83
-
3.02%USDC
$0.9995
-
0.02%DOGE
$0.2269
-
3.49%ADA
$0.7559
-
2.99%TRX
$0.2702
+
0.70%SUI
$3.6216
-
1.74%HYPE
$34.47
-
0.42%LINK
$15.57
-
4.12%AVAX
$22.97
-
6.07%XLM
$0.2877
-
1.90%BCH
$428.38
-
3.69%SHIB
$0.0₄1439
-
2.91%LEO
$8.8088
+
0.31%HBAR
$0.1899
-
4.58%TON
$2.9970
-
1.87%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Risolto il bug del registro XRP dopo l'individuazione di un difetto "grave" nella libreria XRPL
Il problema riguarda solo le versioni di Node Package Manager (NPM), un sito in cui gli sviluppatori condividono codice riutilizzabile per i progetti.
What to know:
- Un autore della minaccia ha sfruttato un token di accesso per sviluppatori di XRP Ledger per pubblicare codice illecito, causando potenzialmente un impatto catastrofico sulla rete.
- La vulnerabilità ha interessato versioni specifiche di Node Package Manager, ma i principali servizi XRP come Xaman Wallet e XRPScan non sono stati interessati.
- La XRP Ledger Foundation ha rapidamente rilasciato versioni aggiornate dello strumento per risolvere il problema, sollecitando i progetti ad aggiornare immediatamente alla versione più recente.
Un attore della minaccia apparentemente ha sfruttato il token di accesso per sviluppatori di XRP Ledger per pubblicare codice illecito sulla rete in crescita in una mossa che avrebbe potuto essere "catastrofica" per la rete, ha affermato il team di sicurezza che ha individuato il problema. ha detto in un aggiornamento.
Charlie Eriksen, ricercatore presso Aikido Security che per primo ha individuato il problema, ha affermato che un problema nascosto è stato aggiunto alle versioni recenti di un nuovo toolkit utilizzato per creare app che funzionano con XRP Ledger.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter
"Il token di accesso NPM di uno sviluppatore è stato rubato dagli autori della minaccia", ha dichiarato Aikido su X. "Al momento non è chiaro come. Non è nemmeno chiaro chi siano gli autori della minaccia (anche se abbiamo il presentimento che stiamo cercando di confermare)".
Il problema riguarda solo le versioni di Node Package Manager (NPM), un sito in cui gli sviluppatori condividono codice riutilizzabile per i progetti. I principali servizi correlati a XRP, come Xaman Wallet e XRPScan, hanno dichiarato di esserenon influenzatoin X post separati.
With today’s npm vulnerability, it’s a clear reminder about truly knowing what you’re using.
— Robert @XamanWallet (@robertkiuru) April 22, 2025
At Xaman, our track record speaks for itself.
We’ve been feature-complete, security-first from day one, building everything in-house.
No shortcuts.
This is what trust looks like. https://t.co/LH1nEFrlPH
Questa falla potrebbe consentire agli aggressori di rubare le chiavi private degli utenti, riuscendo in teoria ad accedere ai loro portafogli Cripto .
"Il 21 aprile, alle 20:53 GMT+0, il nostro sistema, Aikido Intel, ha iniziato ad avvisarci di cinque nuove versioni del pacchetto xrpl. Si tratta dell'SDK ufficiale per XRP Ledger, con oltre 140.000 download settimanali", ha dichiarato Eriksen in un aggiornamento di sicurezza.
"Questo pacchetto è utilizzato da centinaia di migliaia di applicazioni e siti web, il che lo rende un attacco potenzialmente catastrofico alla supply chain dell'ecosistema Criptovaluta ", ha osservato Eriksen.
Ha aggiunto che potrebbero essere a rischio solo le app o i servizi di terze parti che hanno installato le versioni difettose per un breve periodo.
Pertanto, il team XRP Ledger Foundation ha risolto rapidamente il problema rilasciando versioni aggiornate dello strumento per sostituire quelle difettose. Le versioni interessate (v4.2.1-4.2.4 e v2.14.2) sono state deprecate.
"Per chiarire: questa vulnerabilità è in xrpl.js, una libreria JavaScript per l'interazione con XRP Ledger. NON influisce sul codice di XRP Ledger né sul repository Github stesso. I progetti che utilizzano xrpl.js dovrebbero essere aggiornati immediatamente alla versione 4.2.5", ha pubblicato separatamente la fondazione.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Una libreria JavaScript è una raccolta di codice pre-scritto per semplificare le attività di sviluppo web. Un repository GitHub è uno spazio di archiviazione online per il codice, i file e la cronologia di un progetto, ospitato su GitHub.
I prezzi XRP sono aumentati dell'8,5% nelle ultime 24 ore parallelamente a un balzo più ampio del mercato.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Главное
