Поділитися цією статтею
BTC
$108,776.26
-
0.29%ETH
$2,551.98
-
0.66%USDT
$0.9999
+
0.00%XRP
$2.3555
-
0.58%BNB
$673.82
+
0.64%SOL
$176.04
-
2.93%USDC
$0.9994
-
0.02%DOGE
$0.2272
-
3.41%ADA
$0.7566
-
2.94%TRX
$0.2702
+
0.71%SUI
$3.6267
-
1.66%HYPE
$34.44
-
0.55%LINK
$15.58
-
4.09%AVAX
$23.00
-
5.98%XLM
$0.2878
-
1.87%BCH
$428.22
-
3.75%SHIB
$0.0₄1441
-
2.79%LEO
$8.8090
+
0.31%HBAR
$0.1902
-
4.50%TON
$2.9978
-
1.85%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Помилка XRP Ledger виправлена після «серйозного» недоліку, поміченого в бібліотеці XRPL
Проблема стосується лише версій Node Package Manager (NPM), сайту, де розробники діляться багаторазовим кодом для проектів.
Що варто знати:
- Зловмисник використав маркер доступу розробника XRP Ledger для публікації незаконного коду, що потенційно може спричинити катастрофічний вплив на мережу.
- Уразливість вплинула на певні версії Node Package Manager, але основні сервіси XRP , такі як Xaman Wallet і XRPScan, не постраждали.
- Фонд XRP Ledger Foundation швидко випустив оновлені версії інструменту для вирішення проблеми, закликаючи проекти негайно оновити до останньої версії.
Зловмисник, імовірно, скористався маркером доступу розробника XRP Ledger, щоб опублікувати незаконний код у мережі, що розвивається, і це могло стати «катастрофічним» для мережі, команда безпеки, яка виявила проблему сказано в оновленні.
Чарлі Еріксен, дослідник Aikido Security, який першим помітив проблему, сказав, що прихована проблема була додана до останніх версій нового інструментарію, який використовується для створення програм, які працюють з XRP Ledger.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
"Токен доступу NPM розробника було вкрадено загрозливими суб'єктами", - сказав Aikido на X. "Зараз незрозуміло, як саме. Зараз також незрозуміло, хто є загрозливими суб'єктами (хоча у нас є припущення, що ми намагаємося підтвердити)".
Проблема стосується лише версій Node Package Manager (NPM), сайту, де розробники діляться багаторазовим кодом для проектів. Основні сервіси, пов’язані з XRP, такі як Xaman Wallet і XRPScan, заявили, що так не впливає в окремих X публікаціях.
With today’s npm vulnerability, it’s a clear reminder about truly knowing what you’re using.
— Robert @XamanWallet (@robertkiuru) April 22, 2025
At Xaman, our track record speaks for itself.
We’ve been feature-complete, security-first from day one, building everything in-house.
No shortcuts.
This is what trust looks like. https://t.co/LH1nEFrlPH
Цей недолік може дозволити зловмисникам викрасти особисті ключі користувачів, теоретично, можливо, отримати доступ до їхніх Крипто гаманців.
«21 квітня, 20:53 GMT+0, наша система Aikido Intel почала сповіщати нас про п’ять нових версій пакета пакета xrpl. Це офіційний SDK для XRP Ledger із понад 140 000 завантажень щотижня», — сказав Еріксен в оновленні безпеки.
«Цей пакет використовується сотнями тисяч додатків і веб-сайтів, що робить його потенційно катастрофічною атакою на екосистему Криптовалюта », — зазначив Еріксен.
Він додав, що під загрозою можуть опинитися тільки сторонні програми або служби, які встановили помилкові версії протягом короткого періоду.
Тому команда XRP Ledger Foundation швидко вирішила проблему, випустивши оновлені версії інструменту для заміни несправних. Постраждалі версії (v4.2.1-4.2.4 і v2.14.2) застаріли.
«Для пояснення: ця вразливість є в xrpl.js, бібліотеці JavaScript для взаємодії з XRP Ledger. Вона НЕ впливає на кодову базу XRP Ledger або сам репозиторій Github. Проекти, які використовують xrpl.js, мають негайно оновити до версії 4.2.5», — опублікував фонд окремо.
To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Бібліотека JavaScript — це набір попередньо написаного коду для спрощення завдань веб-розробки. Репозиторій GitHub — це онлайн-простір для зберігання коду, файлів і історії проекту, розміщений на GitHub.
Ціни XRP зросли на 8,5% за останні 24 години разом із більш широким стрибком ринку.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
