Share this article
BTC
$108,773.41
-
0.25%ETH
$2,551.34
-
0.62%USDT
$0.9999
+
0.00%XRP
$2.3554
-
0.53%BNB
$673.66
+
0.64%SOL
$175.95
-
2.88%USDC
$0.9995
-
0.02%DOGE
$0.2271
-
3.36%ADA
$0.7565
-
2.84%TRX
$0.2702
+
0.73%SUI
$3.6253
-
1.56%HYPE
$34.46
-
0.45%LINK
$15.57
-
4.03%AVAX
$23.00
-
5.92%XLM
$0.2878
-
1.81%BCH
$428.14
-
3.70%SHIB
$0.0₄1440
-
2.76%LEO
$8.8082
+
0.24%HBAR
$0.1901
-
4.47%TON
$2.9973
-
1.80%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюМероприятия
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Ошибка XRP Ledger исправлена после обнаружения «серьёзного» недостатка в библиотеке XRPL
Проблема затрагивает только версии Node Package Manager (NPM), сайта, на котором разработчики делятся повторно используемым кодом для проектов.
What to know:
- Злоумышленник использовал токен доступа разработчика XRP Ledger для публикации незаконного кода, что может привести к катастрофическим последствиям для сети.
- Уязвимость затронула определенные версии Node Package Manager, но основные сервисы XRP , такие как Xaman Wallet и XRPScan, не были затронуты.
- Фонд XRP Ledger Foundation оперативно выпустил обновленные версии инструмента для устранения проблемы, настоятельно призвав проекты немедленно перейти на последнюю версию.
Злоумышленник, по-видимому, использовал токен доступа разработчика XRP Ledger, чтобы опубликовать незаконный код в развивающейся сети, что могло бы иметь «катастрофические» последствия для сети, сообщила группа безопасности, которая обнаружила проблему. сказал в обновлении.
Чарли Эриксен, исследователь из Aikido Security, первым заметивший проблему, сказал, что скрытая проблема была добавлена в последние версии нового инструментария, используемого для создания приложений, работающих с XRP Ledger.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Токен доступа NPM разработчика был украден злоумышленниками», — сказал Aikido на X. «Пока неясно, как именно. Также неясно, кто именно является злоумышленниками (хотя у нас есть догадка, которую мы пытаемся подтвердить)».
Проблема касается только версий Node Package Manager (NPM), сайта, где разработчики делятся повторно используемым кодом для проектов. Основные службы, связанные с XRP, такие как Xaman Wallet и XRPScan, заявили, что онине затронутыйв отдельных X постах.
With today’s npm vulnerability, it’s a clear reminder about truly knowing what you’re using.
— Robert @XamanWallet (@robertkiuru) April 22, 2025
At Xaman, our track record speaks for itself.
We’ve been feature-complete, security-first from day one, building everything in-house.
No shortcuts.
This is what trust looks like. https://t.co/LH1nEFrlPH
Эта уязвимость может позволить злоумышленникам украсть закрытые ключи пользователей, теоретически получив доступ к их Криптo .
«21 апреля в 20:53 GMT+0 наша система Aikido Intel начала оповещать нас о пяти новых версиях пакета xrpl. Это официальный SDK для XRP Ledger, с более чем 140 000 еженедельных загрузок», — сказал Эриксен в обновлении безопасности.
«Этот пакет используется сотнями тысяч приложений и веб-сайтов, что делает его потенциально катастрофической атакой на цепочку поставок экосистемы Криптовалюта », — отметил Эриксен.
Он добавил, что риску могут подвергнуться только сторонние приложения или сервисы, которые установили уязвимые версии в течение короткого периода времени.
Таким образом, команда XRP Ledger Foundation быстро исправила проблему, выпустив обновленные версии инструмента для замены неисправных. Затронутые версии (v4.2.1-4.2.4 и v2.14.2) были объявлены устаревшими.
«Для ясности: эта уязвимость находится в xrpl.js, библиотеке JavaScript для взаимодействия с XRP Ledger. Она НЕ влияет на кодовую базу XRP Ledger или сам репозиторий Github. Проекты, использующие xrpl.js, должны немедленно обновиться до версии 4.2.5», — написал фонд отдельно.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Библиотека JavaScript — это набор предварительно написанного кода для упрощения задач в веб-разработке. Репозиторий GitHub — это онлайн-хранилище для кода, файлов и истории проекта, размещенное на GitHub.
Цены на XRP выросли на 8,5% за последние 24 часа на фоне общего скачка рынка.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
