Compartilhe este artigo
BTC
$108,929.79
-
0.90%ETH
$2,557.44
-
0.88%USDT
$1.0001
+
0.01%XRP
$2.3601
-
0.95%BNB
$673.46
-
0.02%SOL
$176.52
-
3.45%USDC
$0.9997
+
0.01%DOGE
$0.2285
-
4.03%ADA
$0.7601
-
3.63%TRX
$0.2718
+
1.31%SUI
$3.6578
-
1.24%HYPE
$34.31
-
5.12%LINK
$15.69
-
4.67%AVAX
$23.14
-
7.13%XLM
$0.2890
-
2.06%SHIB
$0.0₄1447
-
4.08%BCH
$428.48
-
3.12%LEO
$8.8079
+
0.34%HBAR
$0.1906
-
5.54%TON
$3.0110
-
2.23%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Bug no XRP Ledger é corrigido após falha "grave" ser detectada na biblioteca XRPL
O problema afeta apenas versões do Node Package Manager (NPM), um site onde desenvolvedores compartilham código reutilizável para projetos.
O que saber:
- Um agente de ameaça explorou um token de acesso de desenvolvedor do XRP Ledger para publicar código ilícito, potencialmente causando um impacto catastrófico na rede.
- A vulnerabilidade afetou versões específicas do Node Package Manager, mas os principais serviços XRP , como Xaman Wallet e XRPScan, não foram afetados.
- A XRP Ledger Foundation lançou rapidamente versões atualizadas da ferramenta para corrigir o problema, pedindo aos projetos que atualizassem para a versão mais recente imediatamente.
Um agente de ameaça aparentemente explorou o token de acesso do desenvolvedor do XRP Ledger para publicar código ilícito na rede em expansão, em uma ação que poderia ter sido “catastrófica” para a rede, segundo a equipe de segurança que detectou o problema. disse em uma atualização.
Charlie Eriksen, pesquisador da Aikido Security que primeiro identificou o problema, disse que um problema oculto foi adicionado às versões recentes de um novo kit de ferramentas usado para criar aplicativos que funcionam com o XRP Ledger.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
“O token de acesso NPM de um desenvolvedor foi roubado pelos agentes da ameaça”, disse Aikido no X. “Não está claro como. Também não está claro quem são os agentes da ameaça (embora tenhamos um palpite que estamos tentando confirmar).”
O problema afeta apenas versões do Node Package Manager (NPM), um site onde desenvolvedores compartilham código reutilizável para projetos. Os principais serviços relacionados ao XRP, como Xaman Wallet e XRPScan, disseram que estavamnão afetadoem postagens X separadas.
With today’s npm vulnerability, it’s a clear reminder about truly knowing what you’re using.
— Robert @XamanWallet (@robertkiuru) April 22, 2025
At Xaman, our track record speaks for itself.
We’ve been feature-complete, security-first from day one, building everything in-house.
No shortcuts.
This is what trust looks like. https://t.co/LH1nEFrlPH
Essa falha pode permitir que invasores roubem as chaves privadas dos usuários, possivelmente acessando suas carteiras de Cripto em teoria.
"Em 21 de abril, às 20:53 GMT+0, nosso sistema, Aikido Intel, começou a nos alertar sobre cinco novas versões do pacote xrpl. É o SDK oficial para o XRP Ledger, com mais de 140.000 downloads semanais", disse Eriksen em uma atualização de segurança.
"Este pacote é usado por centenas de milhares de aplicativos e sites, o que o torna um ataque potencialmente catastrófico à cadeia de suprimentos do ecossistema de Criptomoeda ", observou Eriksen.
Ele acrescentou que apenas aplicativos ou serviços de terceiros que instalaram versões defeituosas durante um breve período podem estar em risco.
Assim, a equipe da XRP Ledger Foundation corrigiu rapidamente o problema, lançando versões atualizadas da ferramenta para substituir as versões defeituosas. As versões afetadas (v4.2.1-4.2.4 e v2.14.2) foram descontinuadas.
"Para esclarecer: esta vulnerabilidade está no xrpl.js, uma biblioteca JavaScript para interação com o XRP Ledger. Ela NÃO afeta a base de código do XRP Ledger nem o repositório do GitHub em si. Projetos que usam xrpl.js devem atualizar para a versão 4.2.5 imediatamente", publicou a fundação separadamente.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Uma biblioteca JavaScript é uma coleção de código pré-escrito para simplificar tarefas de desenvolvimento web. Um repositório do GitHub é um espaço de armazenamento online para o código, arquivos e histórico de um projeto, hospedado no GitHub.
Os preços do XRP subiram 8,5% nas últimas 24 horas, juntamente com um salto mais amplo do mercado.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
