Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Waluty
Głosy rynku
Wiadomości regulatorów
Wiadomości z banków centralnych
Mirjan Hipolito
Mirjan Hipolito

Ripple odpowiada na naruszenie biblioteki XRPL łatką bezpieczeństwa

Ripple odpowiada na naruszenie biblioteki XRPL łatką bezpieczeństwa
Ripple naprawia błąd XRP Ledger w xrpl.js po exploicie

Krytyczna luka w zabezpieczeniach została wykryta i szybko załatana w ekosystemie XRP Ledger w tym tygodniu, po tym jak znaleziono złośliwy kod osadzony w powszechnie używanej bibliotece JavaScript xrpl.js.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Luka ta, jeśli nie zostanie załatana, mogła narazić na szwank tysiące portfeli XRP i stanowić katastrofalne zagrożenie dla szerszej infrastruktury kryptowalutowej.

Kluczowe wnioski

-Biblioteka będąca celem ataku: Naruszonym pakietem był xrpl.js, podstawowa biblioteka Ripple dla aplikacji opartych na XRP.

- Ograniczona ekspozycja: Zagrożeni byli tylko deweloperzy, którzy dokonali aktualizacji w ciągu 1 godziny.

- Natychmiastowa reakcja: Fundacja XRP Ledger wydała czyste wersje biblioteki w ciągu kilku godzin.

Oś czasu ataku i jego powstrzymanie

Luka została odkryta przez badaczy cyberbezpieczeństwa z Aikido Security w poniedziałek. Problem dotyczył backdoora wprowadzonego do xrpl.js - oficjalnej biblioteki XRP Ledger opublikowanej na platformie Node Package Manager (NPM). Złośliwa aktualizacja działała przez nieco ponad godzinę, ale była w stanie przesłać dane uwierzytelniające prywatnego portfela na serwer kontrolowany przez hakerów.

Naruszenie bezpieczeństwa miało miejsce między 16:46 a 17:49 czasu wschodniego, podczas którego kilka wersji pakietu zostało zaktualizowanych ukrytym złośliwym oprogramowaniem. Charlie Eriksen z Aikido potwierdził, że kod mógł spowodować eksfiltrację nasion portfela i kluczy prywatnych, narażając na ryzyko każdy projekt, który zintegrował zainfekowaną wersję.

Na szczęście główne projekty, takie jak Xaman Wallet i XRPScan, pozostały nienaruszone. XRP Ledger Foundation zareagowała szybko, wydając poprawione wersje i zalecając natychmiastowe aktualizacje. twitter-tweet:https://twitter.com/XRPLLabs/status/1914630749476544741].

Implikacje dla XRP i bezpieczeństwa open source

Biorąc pod uwagę, że tylko w zeszłym tygodniu xrpl.js zarejestrował ponad 140 000 pobrań, incydent ten podkreśla systemowe ryzyko stwarzane przez ataki łańcucha dostaw w ekosystemie open source. Ripple potwierdziło, że trwa pełna sekcja zwłok, która zostanie opublikowana po kompleksowym przeglądzie.

Eksperci ds. bezpieczeństwa zalecają wszystkim programistom korzystającym z narzędzi JavaScript XRP Ledger przeprowadzenie audytu swoich aplikacji i rotację wszelkich potencjalnie ujawnionych danych uwierzytelniających portfela.

Ripple obserwuje obecnie wzrost XRP w związku z wycofaniem odwołania przez SEC i możliwym uruchomieniem XRP ETF. Cena tokena wzrosła do 2,27 USD, wykazując wzrost o 8% w ciągu dnia.

Dynamika cen XRP (luty 2025 - kwiecień 2025). Źródło: TradingView

Ponadto informowaliśmy wcześniej, że XRP wyprzedza Solana w wyścigu o zatwierdzenie spot ETF.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
  • Przez Anastasiia Chabaniuk
  • 11 godzin temu
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
Wybór redakcji
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Przez Kyle Torpey
  • Wczoraj
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
Wybór redakcji
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Przez Eugene Komchuk
  • Wczoraj
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości XRP

Prognoza ceny XRP: Testowanie oporu na poziomie 1,2363 USD? XRP w górę o 3,62%
  • Przez Parshwa Turakhiya
  • 13 godzin temu
Prognoza ceny XRP: Testowanie oporu na poziomie 1,2363 USD? XRP w górę o 3,62%
Wiadomości kryptowalutowe
#Forecast #XRP
Co stoi za dzisiejszym wzrostem wartości XRP
  • Przez Ezequiel Gomes
  • Wczoraj
Co stoi za dzisiejszym wzrostem wartości XRP
Wiadomości kryptowalutowe
#Forecast #XRP
Prognoza ceny XRP: Czy opór na poziomie 1,2069 USD się utrzyma, gdy XRP zyskuje 2,96%?
  • Przez Parshwa Turakhiya
  • Wczoraj
Prognoza ceny XRP: Czy opór na poziomie 1,2069 USD się utrzyma, gdy XRP zyskuje 2,96%?
Wiadomości kryptowalutowe
#Forecast #XRP
Wszystkie wiadomości XRP
  • Anastasiia Chabaniuk
  • 11 godzin temu
Toncoin staje się Gram: Dlaczego Durov przywrócił pierwotną nazwę tokena
  • Kyle Torpey
  • Wczoraj
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Eugene Komchuk
  • Wczoraj
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Mikhail Vnuchkov
  • 13.06.2026
Od „Świętej Trójcy” do krachu WLD: Jak Arthur Hayes stał się sprzedawcą poruszającym rynkiem
  • Eugene Komchuk
  • 12.06.2026
Pierwszy bilioner na świecie: Jak Musk zbudował fortunę na samochodach elektrycznych, kosmosie i AI
  • Yulia Slavina
  • 1 godzinę temu
Grant Cardone: Najważniejsze wnioski z drogi do zgromadzenia majątku o wartości 100 milionów dolarów
  • Ivan Andriyenko
  • 2 godzin temu
Mateusz Grzeszczuk podsumowuje udany start programu „pertraktacje” i dziękuje partnerom
  • Eugene Komchuk
  • 2 godzin temu
Adam Czarnecki krytykuje zmiany ZSK na trasach Północ-Południe za blokowanie realizacji sieci TEN-T
  • Hanna Syniavska
  • 4 godzin temu
Richard Teng: Binance zobowiązuje się do przestrzegania przepisów MiCA w Europie
  • Igor Krasulya
  • 4 godzin temu
Peter Brandt: Woodward WWD szykuje się do przełamania w górę na światowych rynkach akcji
Tygodniowe najlepsze bonusy
50% (do 200 USD)
bonus depozytowy dla wszystkich klientów
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Eugene Komchuk
  • 6 godzin temu
Yum Brands sprzedaje Pizza Hut za 1,5 miliarda dolarów po latach wyzwań
Yum Brands sprzedaje Pizza Hut za 1,5 miliarda dolarów po latach wyzwań
  • Igor Krasulya
  • 7 godzin temu
SpaceX zbliża się do wartości rynkowej Amazon w miarę narastania rajdu po IPO
SpaceX zbliża się do wartości rynkowej Amazon w miarę narastania rajdu po IPO
  • Olga Shendetskaya
  • 10 godzin temu
Amerykański sędzia oddala pozew xAI Muska przeciwko OpenAI
Amerykański sędzia oddala pozew xAI Muska przeciwko OpenAI
  • Ivan Andriyenko
  • 11 godzin temu
Kontrakty terminowe w USA stabilne, rynki analizują umowę z Iranem
Kontrakty terminowe w USA stabilne, rynki analizują umowę z Iranem
  • Andrey Mastykin
  • 12 godzin temu
Ropa tanieje, gdyż umowa USA-Iran budzi nadzieje na otwarcie cieśniny Ormuz
Ropa tanieje, gdyż umowa USA-Iran budzi nadzieje na otwarcie cieśniny Ormuz
Podwojenie kapitału w 5 minut?
To możliwe. Ryzyko jest ekstremalne. Czy jesteś gotowy?
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Ożywienie GOOGL nabiera tempa, gdyż AI i biznes chmurowy pozostają kluczowymi katalizatorami wzrostu AI i biznes chmurowy nadal napędzają wzrost Alphabet nadal wykazuje silne wyniki fundamentalne w obliczu zakrojonej na szeroką skalę transformacji AI. W
  • Anton Kharitonov
  • Teraz
Apple konsoliduje się, podczas gdy rynek czeka na kolejny katalizator wzrostu
  • Teraz
Czy wyniki finansowe SpaceX mogą uzasadnić jej wycenę rynkową?
  • Anton Kharitonov
  • Teraz
Bitcoin pozostaje poniżej 67 250 USD, ponieważ ryzyko spadkowe nadal się utrzymuje
  • Anton Kharitonov
  • Teraz
WTI spada poniżej 80 USD w miarę wygasania premii za ryzyko geopolityczne
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR