Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Kriptohírek
Pénzügyi hírek
Devizák
Piaci hangok
Szabályozói hírek
Központi bankokról szóló hírek
Mirjan Hipolito
Mirjan Hipolito

A Ripple biztonsági javítással reagál az XRPL könyvtár sérülésére

A Ripple biztonsági javítással reagál az XRPL könyvtár sérülésére
Ripple javítja XRP Ledger hiba xrpl.js után exploit

A héten egy kritikus biztonsági rést fedeztek fel és javítottak be gyorsan az XRP Ledger ökoszisztémában, miután rosszindulatú kódot találtak a széles körben használt xrpl.js JavaScript könyvtárba ágyazva.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

A hiba, ha nem ellenőrzik, XRP-tárcák ezreit veszélyeztethette volna, és katasztrofális fenyegetést jelentett volna a szélesebb kriptoinfrastruktúrára.

A legfontosabb tudnivalók

-Célzott könyvtár: A veszélyeztetett csomag az xrpl.js volt, a Ripple XRP-alapú alkalmazásokhoz használt központi könyvtára.

- Korlátozott kitettség: Csak azok a fejlesztők voltak érintettek, akik egy 1 órás ablakban frissítettek.

- Azonnali reagálás: Az XRP Ledger Foundation órákon belül kiadta a könyvtár tiszta verzióit.

A támadás idővonala és megfékezése

A sebezhetőséget az Aikido Security kiberbiztonsági kutatói fedezték fel hétfőn. A probléma az xrpl.js - a Ripple hivatalos könyvtára az XRP Ledgerrel való interakcióra - Node Package Manager (NPM) platformon közzétett xrpl.js-be illesztett hátsó ajtóval volt kapcsolatos. A rosszindulatú frissítés alig több mint egy órán át volt életben, de képes volt a privát pénztárca hitelesítő adatait egy hacker által ellenőrzött szerverre szivattyúzni.

A biztonsági rés délután 16:46 és 17:49 között történt (ET), amely során a csomag több verziója is frissült rejtett rosszindulatú szoftverrel. Az Aikido munkatársa, Charlie Eriksen megerősítette, hogy a kód kiszivárogtathatta a tárcák magvait és a privát kulcsokat, veszélybe sodorva minden olyan projektet, amely a fertőzött verziót integrálta.

Szerencsére az olyan jelentős projektek, mint a Xaman Wallet és az XRPScan nem voltak érintettek. Az XRP Ledger Foundation gyorsan reagált, foltozott verziókat adott ki és azonnali frissítéseket javasolt.

.

Következmények az XRP és a nyílt forráskódú biztonságra nézve

Tekintettel arra, hogy az xrpl.js csak a múlt héten több mint 140 000 letöltést regisztrált, az incidens aláhúzza a nyílt forráskódú ökoszisztémában az ellátási láncot érintő támadások által jelentett rendszerszintű kockázatot. A Ripple megerősítette, hogy folyamatban van egy teljes boncolás, amelyet az átfogó felülvizsgálat után tesznek közzé.

A biztonsági szakértők azt javasolják az XRP Ledger JavaScript-eszközeit használó minden fejlesztőnek, hogy vizsgálják felül az alkalmazásaikat, és forgassák le az esetlegesen kitett pénztárca hitelesítő adatokat.

A Ripple jelenleg az XRP árfolyamát a SEC fellebbezésének visszavonása és egy XRP ETF lehetséges elindítása miatt emelkedik. A token ára 2,27 dollárra emelkedett, ami 8%-os növekedést mutat a nap folyamán.

Az XRP árdinamikája (2025. február - 2025. április). Forrás: XRP XRP (XRP): Az XRP árfolyamának alakulása: TradingView

Emellett korábban már beszámoltunk arról, hogy az XRP megelőzi a Solana-t a spot ETF jóváhagyásért folytatott versenyben.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
  • Írta: Anastasiia Chabaniuk
  • 12 órával ezelőtt
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
Szerkesztők kedvencei
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
  • Írta: Kyle Torpey
  • Tegnap
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
Szerkesztők kedvencei
MiCA-határidő: Miért hagyják el a kriptocégek Európát
  • Írta: Eugene Komchuk
  • Tegnap
MiCA-határidő: Miért hagyják el a kriptocégek Európát
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb XRP hírek

XRP árfolyam-előrejelzés: Teszteli az 1,2363 dolláros ellenállást? XRP 3,62%-os emelkedésben
  • Írta: Parshwa Turakhiya
  • 14 órával ezelőtt
XRP árfolyam-előrejelzés: Teszteli az 1,2363 dolláros ellenállást? XRP 3,62%-os emelkedésben
Kriptohírek
#Forecast #XRP
Mi áll XRP mai értéknövekedésének hátterében
  • Írta: Ezequiel Gomes
  • Tegnap
Mi áll XRP mai értéknövekedésének hátterében
Kriptohírek
#Forecast #XRP
XRP árfolyam-előrejelzés: Kitart-e az 1,2069 dolláros ellenállás, miközben XRP 2,96%-ot emelkedik?
  • Írta: Parshwa Turakhiya
  • Tegnap
XRP árfolyam-előrejelzés: Kitart-e az 1,2069 dolláros ellenállás, miközben XRP 2,96%-ot emelkedik?
Kriptohírek
#Forecast #XRP
Minden XRP hír
  • Anastasiia Chabaniuk
  • 12 órával ezelőtt
A Toncoin Gram lesz: Miért állította vissza Durov a token eredeti nevét
  • Kyle Torpey
  • Tegnap
Miért sorsfordító pillanat a kripto számára, hogy a Tether beelőzte az Ethereumot
  • Eugene Komchuk
  • Tegnap
MiCA-határidő: Miért hagyják el a kriptocégek Európát
  • Mikhail Vnuchkov
  • 13.06.2026
A „Szent Háromságtól” a WLD összeomlásáig: Hogyan vált Arthur Hayes piacmozgató eladóvá
  • Eugene Komchuk
  • 12.06.2026
A világ első trilliárdosa: Hogyan alapozta meg Musk a vagyonát elektromos autókkal, az űrrel és az AI-val
  • Yulia Slavina
  • 2 órával ezelőtt
Grant Cardone: A 100 millió dolláros vagyon megszerzéséhez vezető út legfontosabb tanulságai
  • Hanna Syniavska
  • 5 órával ezelőtt
Richard Teng: A Binance elkötelezett az európai MiCA-előírások betartása mellett
  • Igor Krasulya
  • 6 órával ezelőtt
Peter Brandt: A Woodward WWD felkészül a globális részvénypiac emelkedő trendjének kitörésére
  • Dmytro Kharkov
  • 6 órával ezelőtt
Az STRC 100 dollár alá esett, és az új hozam 12,3 százalékot ér el – jegyzi meg Peter Schiff
  • Mikhail Vnuchkov
  • 7 órával ezelőtt
Bill Ackman megjegyzi, hogy a SpaceX magas értékelése kevésbé hígító hatású felvásárlásokat tesz lehetővé
Legontosabb hírek
  • Eugene Komchuk
  • 7 órával ezelőtt
A Yum Brands 1,5 milliárd dollárért eladja a Pizza Hutot az évekig tartó kihívások után
A Yum Brands 1,5 milliárd dollárért eladja a Pizza Hutot az évekig tartó kihívások után
  • Igor Krasulya
  • 9 órával ezelőtt
A SpaceX megközelíti az Amazon piaci értékét az IPO-rali erősödésével
A SpaceX megközelíti az Amazon piaci értékét az IPO-rali erősödésével
  • Olga Shendetskaya
  • 11 órával ezelőtt
Az amerikai bíró elutasította Musk xAI-perét az OpenAI ellen
Az amerikai bíró elutasította Musk xAI-perét az OpenAI ellen
  • Ivan Andriyenko
  • 12 órával ezelőtt
Az amerikai határidős jegyzések stabilak, miközben a piacok az iráni megállapodást mérlegelik
Az amerikai határidős jegyzések stabilak, miközben a piacok az iráni megállapodást mérlegelik
  • Andrey Mastykin
  • 13 órával ezelőtt
Gyengül az olaj, miután az amerikai-iráni alku reményt ad a Hormuzi-szoros újranyitására
Gyengül az olaj, miután az amerikai-iráni alku reményt ad a Hormuzi-szoros újranyitására
Hírek élőben
  • Anton Haritonov
  • Most
A GOOGL fellendülése lendületet vesz, mivel az MI és a felhőalapú üzletág marad a fő növekedési katalizátor Az MI és a felhőalapú üzletág továbbra is hajtja a növekedést Az Alphabet továbbra is erős fundamentális teljesítményt nyújt a nagyszabású MI-trans
  • Anton Haritonov
  • Most
Az Apple konszolidál, miközben a piac a következő növekedési katalizátorra vár
  • Most
Alátámaszthatják-e a SpaceX pénzügyi adatai a piaci értékeltségét?
  • Anton Haritonov
  • Most
A Bitcoin 67 250 dollár alatt marad, miközben a lefelé mutató kockázatok továbbra is fennállnak
  • Anton Haritonov
  • Most
A WTI 80 dollár alá csúszott, ahogy a geopolitikai kockázati prémium tovább halványul
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR