该推文已被作者删除。
但我们已保存所有内容 🙂。
本周,在广泛使用的 xrpl.js JavaScript 库中发现嵌入恶意代码后,XRP 账本生态系统中发现了一个严重的安全漏洞,并迅速进行了修补。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
如果不加以控制,该漏洞可能会危及数千个 XRP 钱包,并对更广泛的加密基础设施构成灾难性威胁。
关键要点
- 目标库:被感染的软件包是 xrpl.js,这是 Ripple 基于 XRP 的应用程序的核心库。
- 有限曝光:只有在 1 小时内更新的开发人员才会受到影响。
- 立即响应:XRP 分类帐基金会在数小时内发布了该库的干净版本。
攻击时间表和遏制
该漏洞由 Aikido Security 的网络安全研究人员于周一发现。该漏洞涉及一个被插入 xrpl.js(Ripple 用于与 XRP 账本交互的官方库)的后门,该库发布在 Node 包管理器 (NPM) 平台上。该恶意更新仅上线一个多小时,但却能够窃取私人钱包凭证,并将其传输到黑客控制的服务器。
此次安全漏洞发生在美国东部时间下午 4:46 至 5:49 之间,在此期间,该软件包的多个版本被更新,并隐藏了恶意软件。Aikido 的 Charlie Eriksen 证实,该代码可能泄露了钱包种子和私钥,任何集成受感染版本的项目都面临风险。
幸运的是,Xaman Wallet 和 XRPScan 等主要项目并未受到影响。XRP 账本基金会迅速做出反应,发布了修补版本并建议立即升级。
对 XRP 和开源安全的影响
鉴于 xrpl.js 仅上周的下载量就超过 14 万次,此次事件凸显了开源生态系统中供应链攻击带来的系统性风险。Ripple 已确认正在进行全面的事后分析,并将在全面审查后发布。
安全专家建议所有使用 XRP Ledger 的 JavaScript 工具的开发人员审核他们的应用程序并轮换任何可能暴露的钱包凭证。
由于美国证券交易委员会撤回上诉以及可能推出 XRP ETF,Ripple 目前XRP价格上涨。该代币价格上涨至 2.27 美元,当日涨幅达 8%。
XRP价格动态(2025 年 2 月 - 2025 年 4 月)。来源:TradingView
此外,我们之前曾告知您, XRP 在现货 ETF 批准竞赛中超越了 Solana 。
你喜欢这篇文章吗?
最新 XRP 新闻
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
