Registrering
 
Alle nyheder
Tophistorier
Redaktionens Valg
Krypto Nyheder
Finansielle Nyheder
Valutaer
Markedsstemmer
Virksomheder
Nyheder om centralbanker
Mirjan Hipolito
Mirjan Hipolito

Ripple reagerer på brud på XRPL-biblioteket med sikkerhedsopdatering

Ripple reagerer på brud på XRPL-biblioteket med sikkerhedsopdatering
Ripple retter XRP Ledger-fejl i xrpl.js efter udnyttelse

En kritisk sikkerhedssårbarhed blev opdaget og hurtigt lappet i XRP Ledger-økosystemet i denne uge, efter at ondsindet kode blev fundet indlejret i det meget anvendte xrpl.js JavaScript-bibliotek.

Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.

Fejlen kunne have kompromitteret tusindvis af XRP-tegnebøger og udgjort en katastrofal trussel mod den bredere krypto-infrastruktur, hvis den ikke var blevet tjekket.

Vigtige konklusioner

-Målrettet bibliotek: Den kompromitterede pakke var xrpl.js, Ripples kernebibliotek til XRP-baserede applikationer.

- Begrænset eksponering: Kun udviklere, der opdaterede i løbet af et vindue på 1 time, blev påvirket.

- Umiddelbar reaktion: XRP Ledger Foundation udgav rene versioner af biblioteket inden for få timer.

Tidslinje for angreb og inddæmning

Sårbarheden blev opdaget af cybersikkerhedsforskere hos Aikido Security mandag. Problemet involverede en bagdør indsat i xrpl.js - Ripples officielle bibliotek til interaktion med XRP Ledger - udgivet på Node Package Manager (NPM)-platformen. Den ondsindede opdatering var live i lidt over en time, men var i stand til at overføre private wallet-legitimationsoplysninger til en hacker-kontrolleret server.

Sikkerhedsbruddet fandt sted mellem kl. 16.46 og 17.49 ET, hvor flere versioner af pakken blev opdateret med skjult malware. Aikidos Charlie Eriksen bekræftede, at koden kunne have exfiltreret wallet seeds og private nøgler, hvilket udsatte ethvert projekt, der integrerede den inficerede version, for risiko.

Heldigvis var store projekter som Xaman Wallet og XRPScan upåvirkede. XRP Ledger Foundation reagerede hurtigt ved at udsende patchede versioner og rådgive om øjeblikkelige opgraderinger.

Konsekvenser for XRP og open source-sikkerhed

I betragtning af at xrpl.js blev downloadet over 140.000 gange alene i sidste uge, understreger hændelsen den systemiske risiko, som angreb på forsyningskæden i open source-økosystemet udgør. Ripple har bekræftet, at en fuld undersøgelse er i gang og vil blive offentliggjort efter en omfattende gennemgang.

Sikkerhedseksperter anbefaler, at alle udviklere, der bruger XRP Ledgers JavaScript-værktøjer, reviderer deres applikationer og roterer alle potentielt eksponerede wallet-legitimationsoplysninger.

Ripple ser i øjeblikket XRP stige på baggrund af SEC's tilbagetrækning af appellen og den mulige lancering af en XRP ETF. Tokenets pris steg til 2,27 dollars, hvilket viser en vækst på 8 % i løbet af dagen.

XRP 's prisdynamik (februar 2025 - april 2025). Kilde: TradingView: TradingView

Derudover informerede vi dig tidligere om, at XRP overhaler Solana i kapløbet om spot-ETF-godkendelse.

Dette materiale kan indeholde tredjepartsmeninger, ingen af dataene og oplysningerne på denne webside udgør investeringsrådgivning i henhold til vores Ansvarsfraskrivelse. Selvom vi overholder strenge Redaktionelle Retningslinjer, kan dette indlæg indeholde referencer til produkter fra vores partnere.

Redaktørens valg til dig

Toncoin bliver til Gram: Hvorfor Durov genoprettede tokenets oprindelige navn
  • Af Anastasiia Chabaniuk
  • 12 timer siden
Toncoin bliver til Gram: Hvorfor Durov genoprettede tokenets oprindelige navn
Redaktionens Valg
Hvorfor Tethers overhaling af Ethereum er et afgørende øjeblik for krypto
  • Af Kyle Torpey
  • I går
Hvorfor Tethers overhaling af Ethereum er et afgørende øjeblik for krypto
Redaktionens Valg
MiCA-deadline: Hvorfor kryptovirksomheder forlader Europa
  • Af Eugene Komchuk
  • I går
MiCA-deadline: Hvorfor kryptovirksomheder forlader Europa
Redaktionens Valg
Alle redaktørernes topvalg

Seneste XRP nyheder

XRP Ledger-gebyrer falder til under $400 om dagen, mens netværksaktiviteten falder
  • Af Oleg Tkachenko
  • 12.06.2026
XRP Ledger-gebyrer falder til under $400 om dagen, mens netværksaktiviteten falder
Krypto Nyheder
#crypto #XRP
Ripple lancerer værktøjssæt til AI-drevne betalinger i XRP og RLUSD
  • Af Mikhail Vnuchkov
  • 10.06.2026
Ripple lancerer værktøjssæt til AI-drevne betalinger i XRP og RLUSD
Krypto Nyheder
#crypto #AI #XRP
Ripple Prime udvider marginhandel for institutioner
  • Af Olga Shendetskaya
  • 11.05.2026
Ripple Prime udvider marginhandel for institutioner
Krypto Nyheder
#crypto #XRP
Alle XRP nyheder
  • Anastasiia Chabaniuk
  • 12 timer siden
Toncoin bliver til Gram: Hvorfor Durov genoprettede tokenets oprindelige navn
  • Kyle Torpey
  • I går
Hvorfor Tethers overhaling af Ethereum er et afgørende øjeblik for krypto
  • Eugene Komchuk
  • I går
MiCA-deadline: Hvorfor kryptovirksomheder forlader Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Fra "hellig treenighed" til WLD-krak: Hvordan Arthur Hayes blev en markedspåvirkende sælger
  • Eugene Komchuk
  • 12.06.2026
Verdens første billionær: Hvordan Musk byggede sin formue på elbiler, rumfart og AI
  • Yulia Slavina
  • 2 timer siden
Grant Cardone: De vigtigste erfaringer fra vejen til en formue på 100 millioner dollar
  • Hanna Syniavska
  • 5 timer siden
Richard Teng: Binance forpligter sig til at overholde MiCA-reglerne i Europa
  • Igor Krasulya
  • 6 timer siden
Peter Brandt: Woodward WWD forventes at bryde opad på de globale aktiemarkeder
  • Dmytro Kharkov
  • 6 timer siden
STRC falder til under 100 dollar, og det nye afkast ligger på 12,3 procent, bemærker Peter Schiff
  • Mikhail Vnuchkov
  • 7 timer siden
SpaceX’ høje værdiansættelse muliggør opkøb med mindre udvanding, bemærker Bill Ackman
Topnyheder
  • Eugene Komchuk
  • 7 timer siden
Yum Brands sælger Pizza Hut for $1,5 milliarder efter år med udfordringer
Yum Brands sælger Pizza Hut for $1,5 milliarder efter år med udfordringer
  • Igor Krasulya
  • 9 timer siden
SpaceX nærmer sig Amazons markedsværdi, mens IPO-rallyet tager fart
SpaceX nærmer sig Amazons markedsværdi, mens IPO-rallyet tager fart
  • Olga Shendetskaya
  • 11 timer siden
Amerikansk dommer afviser Musks xAI-søgsmål mod OpenAI
Amerikansk dommer afviser Musks xAI-søgsmål mod OpenAI
  • Ivan Andriyenko
  • 12 timer siden
Amerikanske futures stabile, mens markederne vejer Iran-aftalen
Amerikanske futures stabile, mens markederne vejer Iran-aftalen
  • Andrey Mastykin
  • 13 timer siden
Olien falder, da aftale mellem USA og Iran vækker håb om genåbning af Hormuz
Olien falder, da aftale mellem USA og Iran vækker håb om genåbning af Hormuz
Live Nyheder
  • Anton Kharitonov
  • Nu
GOOGL-genopretningen tager fart, da AI- og cloud-forretningen forbliver vigtige vækstkatalysatorer AI- og cloud-forretningen fortsætter med at drive vækst Alphabet fortsætter med at levere stærke fundamentale resultater midt i sin storstilede AI-transform
  • Anton Kharitonov
  • Nu
Apple konsoliderer, mens markedet afventer næste vækstkatalysator
  • Nu
Kan SpaceX's regnskaber understøtte markedsværdien?
  • Anton Kharitonov
  • Nu
Bitcoin forbliver under $67.250, da nedrisici vedvarer
  • Anton Kharitonov
  • Nu
WTI glider under $80, mens den geopolitiske risikopræmie fortsætter med at aftage
Hvem Vi Er
Forretningsløsninger
For Brugere
TU Nyheder
Populære Sektioner
Offentliggørelser
Kontakt Os
Juridisk
Vi er på sociale medier
© IAFT Ltd., 2010-2026 Alle rettigheder til webstedet ejes af IAFT Ltd.,
Registreringsnummer - HE 336186
  • Risikoadvarsel:

    Oplysningerne på TradersUnion.com-webstedet er kun til informationsformål og udgør ikke noget motiv eller forslag til besøgende om at investere penge. Desuden advarer vi hermed om, at handel på Forex- og CFD-markederne altid indebærer høj risiko. Ifølge statistikker mister 75-89% af kunderne de investerede midler, og kun 11-25% af handlerne opnår en fortjeneste. Handel med futures og optioner indebærer en betydelig risiko for tab og er ikke egnet for enhver investor.

    Derfor bør du kun investere penge, som du er forberedt på — eller har råd til — at tabe ved sådanne høje risici. Tradersunion.com yder ikke nogen finansielle tjenester, herunder investerings- eller finansiel rådgivning. Desuden er Traders Union ikke en mægler og modtager ikke penge for handel på Forex- eller CFD-markederne. Vores websted giver kun oplysninger om mæglere og markeder og hjælper sine brugere med at vælge det bedste mæglerfirma baseret på detaljerede oplysninger og objektiv analyse af mæglere.

  • Ansvarsfraskrivelse:

    Traders Union (TradersUnion.com) er ikke ansvarlig for konsekvenserne af handelsbeslutninger truffet af klienten og for det mulige tab af hans kapital som følge af brugen af denne hjemmeside og informationen offentliggjort på den.

    Handel på Forex- og CFD-markeder samt handel med kryptovalutaer indebærer store risici og er ikke egnet for alle. Før du investerer penge, skal du vurdere dit ekspertiseniveau tilstrækkeligt og være opmærksom på risiciene, især i forbindelse med handel med gearing. Oplysningerne på denne hjemmeside er ikke beregnet til distribution eller brug af nogen person i et land eller en jurisdiktion, hvor en sådan distribution eller brug ville være i strid med den lokale lovgivning eller regulering. Enhver betaling fra Traders Union (TradersUnion.com) til brugerne af vores hjemmesideskal juridisk set udelukkende fortolkes som et incitament fra vores side for aktiviteten på hjemmesiden i form af et fradrag af en del af reklameindtægterne; de kan ikke gøres til genstand for krav fra vores brugere eller vores forpligtelser, være genstand for tvister, og kan ikke betragtes i forhold til de tjenester, som mæglere leverer til brugerne, både faktisk og i deres fuldstændighed og omfang. Hjemmesidens administrator er ikke ansvarlig for indholdet af brugernes kommentarer og anmeldelser om virksomhederne og kontrollerer ikke, om forfatterne af anmeldelserne faktisk er reelle kunder hos en bestemt virksomhed. Alle anmeldelser, både negative og positive, offentliggøres på webstedet uden kontrol af deres pålidelighed; kun krænkende anmeldelser, der opfordrer til vold eller enhver form for diskrimination, og anmeldelser, der offentliggøres fra en gruppe IP-adresser, modereres og fjernes. Forfatterne af materialet er fuldt ud ansvarlige for nøjagtigheden, fuldstændigheden og upartiskheden af alle oplysninger i artiklerne og anmeldelserne, herunder i forbindelse med deres brug eller omtale af eventuelle varemærker. Alle omtaler af virksomheders navne og deres mærker i materiale på hjemmesiden skal ske som led i uafhængige journalisters, som er forfatterne, formidling af samfundsmæssigt vigtige oplysninger til befolkningen om deres aktiviteter. Alle evalueringer og indikatorer på hjemmesiden udtrykker den subjektive holdning hos forfatterne af anmeldelserne (artiklerne) og skal ikke betragtes som nøjagtige erklæringer og blive genstand for tvister og krav mod Traders Union.

  • Offentliggørelse af annoncører:

    Alle tjenester på Tradersunion.com-webstedet er gratis for dig at bruge. Vores team bruger tusindvis af timer årligt på at undersøge mæglere og indsamle information om dem for at hjælpe investorer over hele verden med at vælge pålidelige virksomheder og undgå svindlere.

    Faktisk kræver kuratering, sourcing og organisering af denne proces en betydelig økonomisk investering fra Tradersunion.com, som hjemmesiden tjener i form af reklameindtægter. Der er to typer reklameydelser på hjemmesiden - direkte reklame eller partner (mægler) deltagelsesprogrammer. Ingen tjenester købt af vores partnere skal dog påvirke anbefalingerne på vores hjemmeside, vores holdninger eller vurderinger. Vores vurderinger er baseret på vores objektive vurderingskriterier og metodologi; og resultaterne anvendes altid ligeligt og retfærdigt på hver enkelt mægler. Vores indholdsforfatteres og researchgruppers arbejde indebærer ingen interaktion med vores annoncører, og de har ikke adgang til data vedrørende mængden af købte reklamer. I over 10 år har vi betragtet vores uafhængighed, absolutte åbenhed og objektivitet som vores vigtigste prioritet. Følg venligst linkene til hver af vores tilknyttede mægleres hjemmesider. Dette vil hjælpe Tradersunion.com med at fortsætte med at levere vores tjenester til dig gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR