Registrering
 
Alla nyheter
Toppnyheter
Redaktörernas val
Kryptonyheter
Finansiella nyheter
Valutor
Nyheter från branschledare
Företag
Nyheter från tillsynsmyndigheterna
Nyheter om centralbanker
Mirjan Hipolito
Mirjan Hipolito

Ripple svarar på intrång i XRPL-bibliotek med säkerhetspatch

Ripple svarar på intrång i XRPL-bibliotek med säkerhetspatch
Ripple åtgärdar XRP Ledger-buggen i xrpl.js efter exploatering

En kritisk säkerhetsbrist upptäcktes och åtgärdades snabbt i XRP Ledger-ekosystemet denna vecka, efter att skadlig kod hittats inbäddad i det allmänt använda JavaScript-biblioteket xrpl.js.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Bristen, om den inte hade åtgärdats, kunde ha äventyrat tusentals XRP-plånböcker och utgjort ett katastrofalt hot mot den bredare kryptoinfrastrukturen.

Viktiga saker att ta med sig

-Målriktat bibliotek: Det komprometterade paketet var xrpl.js, Ripples kärnbibliotek för XRP-baserade applikationer.

- Begränsad exponering: Endast utvecklare som uppdaterade under ett fönster på en timme påverkades.

- Omedelbart svar: XRP Ledger Foundation släppte rena versioner av biblioteket inom några timmar.

Tidslinje för attack och begränsning

Sårbarheten upptäcktes av cybersäkerhetsforskare på Aikido Security på måndag. Problemet involverade en bakdörr som infördes i xrpl.js - Ripples officiella bibliotek för interaktion med XRP Ledger - publicerad på Node Package Manager (NPM) -plattformen. Den skadliga uppdateringen var live i drygt en timme men kunde siphona privata plånboksuppgifter till en hackerkontrollerad server.

Säkerhetsöverträdelsen inträffade mellan 4:46 PM och 5:49 PM ET, under vilken flera versioner av paketet uppdaterades med dold skadlig kod. Aikidos Charlie Eriksen bekräftade att koden kunde ha exfiltrerat plånboksfrön och privata nycklar, vilket placerade alla projekt som integrerade den infekterade versionen i riskzonen.

Lyckligtvis var stora projekt som Xaman Wallet och XRPScan opåverkade. XRP Ledger Foundation reagerade snabbt, utfärdade patchade versioner och rekommenderade omedelbara uppgraderingar.

Konsekvenser för XRP och säkerhet för öppen källkod

Med tanke på att xrpl.js loggade över 140 000 nedladdningar bara förra veckan, understryker incidenten den systemiska risken med attacker i leveranskedjan i ekosystemet för öppen källkod. Ripple har bekräftat att en fullständig post-mortem pågår och kommer att publiceras efter en omfattande granskning.

Säkerhetsexperter rekommenderar att alla utvecklare som använder XRP Ledgers JavaScript-verktyg granskar sina applikationer och roterar alla potentiellt exponerade plånboksuppgifter.

Ripple ser för närvarande XRP stiga på grund av SEC:s tillbakadragande av överklagandet och den möjliga lanseringen av en XRP ETF. Tokens pris steg till 2,27 USD, vilket visar en tillväxt på 8% under dagen.

XRP:s prisdynamik (februari 2025 - april 2025). Källa: TradingView TradingView

Dessutom informerade vi dig tidigare om att XRP går om Solana i loppet för spot ETF-godkännande.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.

Redaktörens val för dig

Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
  • Av Anastasiia Chabaniuk
  • 11 timmar sedan
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
Redaktörernas val
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
  • Av Kyle Torpey
  • Igår
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
Redaktörernas val
MiCA-deadline: Varför kryptoföretag lämnar Europa
  • Av Eugene Komchuk
  • Igår
MiCA-deadline: Varför kryptoföretag lämnar Europa
Redaktörernas val
Alla redaktörernas toppval

Senaste XRP nyheterna

XRP prisprognos: Testar motståndet vid $1,2363? XRP upp 3,62%
  • Av Parshwa Turakhiya
  • 13 timmar sedan
XRP prisprognos: Testar motståndet vid $1,2363? XRP upp 3,62%
Kryptonyheter
#XRP
Vad ligger bakom XRPs senaste värdeökning idag
  • Av Ezequiel Gomes
  • Igår
Vad ligger bakom XRPs senaste värdeökning idag
Kryptonyheter
#XRP
XRP prisprognos: Kommer motståndet vid $1,2069 att hålla när XRP stiger med 2,96 %?
  • Av Parshwa Turakhiya
  • Igår
XRP prisprognos: Kommer motståndet vid $1,2069 att hålla när XRP stiger med 2,96 %?
Kryptonyheter
#XRP
Alla XRP nyheter
  • Anastasiia Chabaniuk
  • 11 timmar sedan
Toncoin blir Gram: Varför Durov återställde tokenens ursprungliga namn
  • Kyle Torpey
  • Igår
Varför Tethers omkörning av Ethereum är ett avgörande ögonblick för krypto
  • Eugene Komchuk
  • Igår
MiCA-deadline: Varför kryptoföretag lämnar Europa
  • Mikhail Vnuchkov
  • 13.06.2026
Från ”heliga treenigheten” till WLD-krasch: Hur Arthur Hayes blev en marknadspåverkande säljare
  • Eugene Komchuk
  • 12.06.2026
Världens första biljonär: Hur Musk byggde sin förmögenhet på elbilar, rymden och AI
  • Yulia Slavina
  • 1timme sedan
Grant Cardone: Viktiga lärdomar från resan mot en förmögenhet på 100 miljoner dollar
  • Hanna Syniavska
  • 4 timmar sedan
Richard Teng: Binance har åtagit sig att följa MiCA-reglerna i Europa
  • Igor Krasulya
  • 4 timmar sedan
Peter Brandt: Woodward WWD står inför ett uppåtgående genombrott på de globala aktiemarknaderna
  • Dmytro Kharkov
  • 5 timmar sedan
STRC sjunker under 100 dollar och den nya avkastningen ligger på 12,3 procent, konstaterar Peter Schiff
  • Mikhail Vnuchkov
  • 6 timmar sedan
SpaceX:s höga värdering möjliggör förvärv med mindre utspädningseffekt, konstaterar Bill Ackman
Toppnyheter
  • Eugene Komchuk
  • 6 timmar sedan
Yum Brands säljer Pizza Hut för 1,5 miljarder dollar efter år av utmaningar
Yum Brands säljer Pizza Hut för 1,5 miljarder dollar efter år av utmaningar
  • Igor Krasulya
  • 7 timmar sedan
SpaceX närmar sig Amazons marknadsvärde när IPO-rallyt tar fart
SpaceX närmar sig Amazons marknadsvärde när IPO-rallyt tar fart
  • Olga Shendetskaya
  • 10 timmar sedan
Amerikansk domare ogillar Musks xAI-stämning mot OpenAI
Amerikansk domare ogillar Musks xAI-stämning mot OpenAI
  • Ivan Andriyenko
  • 11 timmar sedan
Amerikanska terminer stabila när marknaderna väger in Iran-avtalet
Amerikanska terminer stabila när marknaderna väger in Iran-avtalet
  • Andrey Mastykin
  • 12 timmar sedan
Oljan backar när avtal mellan USA och Iran väcker hopp om återöppning av Hormuz
Oljan backar när avtal mellan USA och Iran väcker hopp om återöppning av Hormuz
Live-nyheter
  • Anton Kharitonov
  • Nu
GOOGL-återhämtningen tar fart då AI- och molnverksamheten förblir viktiga tillväxtkatalysatorer AI- och molnverksamheten fortsätter att driva tillväxt Alphabet fortsätter att leverera starka fundamentala resultat mitt i sin storskaliga AI-transformation.
  • Anton Kharitonov
  • Nu
Apple konsoliderar medan marknaden inväntar nästa tillväxtkatalysator
  • Nu
Kan SpaceX finansiella resultat stödja dess marknadsvärdering?
  • Anton Kharitonov
  • Nu
Bitcoin ligger kvar under 67 250 USD då nedsiderisker kvarstår
  • Anton Kharitonov
  • Nu
WTI glider under $80 när den geopolitiska riskpremien fortsätter att blekna
Vilka Vi Är
Affärslösningar
För Användare
TU Nyheter
Populära Sektioner
Upplysningar
Kontakta Oss
Juridisk
Vi finns på sociala medier
© IAFT Ltd., 2010-2026 Alla rättigheter till hemsidan ägs av IAFT Ltd.,
Företagsnummer: HE 336186
  • Riskvarning:

    Informationen på TradersUnion.com-webbplatsen är endast för informationsändamål och utgör inget motiv eller förslag till besökare att investera pengar. Dessutom varnar vi härmed för att handel på Forex och CFD-marknaderna alltid innebär en hög risk. Enligt statistiken förlorar 75-89% av kunderna de investerade medlen och endast 11-25% av handlarna tjänar en vinst. Handel med terminer och optioner innebär en betydande risk för förlust och är inte lämplig för varje investerare.

    Därför bör du endast investera pengar som du är beredd — eller har råd — att förlora vid sådana höga risker. Tradersunion.com tillhandahåller inga finansiella tjänster, inklusive investerings- eller finansiella rådgivningstjänster. Dessutom är Traders Union inte en mäklare och tjänar inga pengar på handel på Forex eller CFD-marknaderna. Vår webbplats tillhandahåller endast information om mäklare och marknader och hjälper sina användare att välja det bästa mäklarföretaget baserat på detaljerad information och objektiv analys av mäklare.

  • Ansvarsfriskrivning:

    Traders Union (TradersUnion.com) ska inte hållas ansvarig för konsekvenserna av handelsbeslut som fattas av kunden och för eventuell förlust av hans kapital som ett resultat av användningen av denna webbplats och information publicerad på den.

    Valuta-, CFD- och kryptovalutahandel innebär hög risk och är inte lämpligt för alla. Innan du investerar pengar måste du på lämpligt sätt bedöma nivån av din expertis och vara medveten om riskerna, särskilt i samband med handel med hävstångseffekt. Informationen på denna hemsida är inte avsedd för distribution eller användning av någon person i något land eller jurisdiktion där sådan distribution eller användning strider mot lokal lag eller förordning. Alla betalningar från Traders Union (TradersUnion.com) till användare av vår hemsida skall juridiskt tolkas enbart som ett incitament från vår sida för aktiviteten på hemsidan i form av ett avdrag på en del av annonsintäkterna; de skall inte vara föremål för några anspråk från våra användare eller skyldigheter, föremål för tvister och de kan inte heller betraktas i förhållande till de tjänster som mäklare tillhandahåller användare, varken i sak eller i deras fullständighet och volym. Administrationen av hemsidan ansvarar inte för innehållet i användarkommentarer och recensioner om bolagen och verifierar inte om författarna till recensionerna verkligen är riktiga kunder hos ett visst företag. Alla recensioner, både negativa och positiva, publiceras på webbplatsen utan verifiering av deras tillförlitlighet; endast stötande recensioner som uppmanar till våld eller någon form av diskriminering och även recensioner som publiceras från en grupp av IP-adresser modereras och tas bort. Författare till materialet är fullt ansvariga för riktigheten, fullständigheten och opartiskheten av all information i artiklarna och recensionerna, inklusive deras användning eller omnämnande av bolag eller varumärken. Alla omnämnanden av företag och deras varumärken i något material på hemsidan skall göras i samband med kommunikation av socialt väsentlig information till folket om deras verksamhet av oberoende journalister, som är författare. Alla utvärderingar och indikatorer på hemsidan uttrycker författarnas subjektiva åsikt om recensionerna (artiklarna) och ska inte ses som korrekta uttalanden eller vara föremål för tvister och anspråk mot Traders Union.

  • Utlämnande av annonsörer:

    Alla tjänster på Tradersunion.com-webbplatsen är gratis för dig att använda. Vårt team spenderar tusentals timmar per år på att undersöka mäklare och samla information om dem för att hjälpa investerare över hela världen att välja pålitliga företag och undvika bedragare.

    Kurering, sourcing och organisation av denna process kräver betydande finansiella investeringar av Tradersunion.com, som hemsidan tjänar i form av reklamintäkter. Det finns två typer av reklamtjänster på webbplatsen – direktannonsering eller partner (mäklare)-deltagandeprogram. Inga tjänster som köps av våra partners ska dock påverka rekommendationerna på vår webbplats, eller våra åsikter eller rankningar. Våra rankningar baseras på våra objektiva kriterier och metoder, och resultaten tillämpas alltid lika och rättvist på varje mäklare. Arbetet som utförs av våra innehållsförfattare och forskningsgrupper innebär inte någon interaktion med våra annonsörer och de har inte tillgång till uppgifter om hur mycket reklam som köpts. I över 10 år har vårt oberoende, vår absoluta öppenhet och vår objektivitet varit vår främsta prioritet. Följ gärna länkarna till var och en av våra affilierade mäklares hemsidor. Detta hjälper Tradersunion.com att fortsätta erbjuda våra tjänster gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR