在NPM上发现了XRPL.JS软件包版本4.2.1至4.2.4的后门后,严重的安全漏洞使XRP开发社区震撼了XRP开发社区。版本4.2.1至4.2.4中存在的恶意代码能够窃取用户的私钥并将其传输给攻击者。
这促使Ripple首席技术官David Schwartz发出公开警告。强烈建议使用这些受损版本的开发人员将任何暴露的证书视为受损。
违反NPM限制;核心分类帐安全
Aikido Security首先报道的违规行为揭示了Xrpl.js的NPM分布已使用键窃法规更改; GitHub存储库不受影响。这表明只有NPM通道受到损害。
有关的: Ripple rlusd Stablecoin上线以贷款,借用AAVE V3
因此,使用像GitHub这样的值得信赖的来源的开发人员仍然不受影响。 Ripplex高级工程师Mayukha Vadari确认Core XRP Ledger仍然是安全且正常运行的。
快速修复发布,生态系统响应
在不到24小时的时间内,将恶意版本从NPM中删除。安全版本为4.2.5,现在已作为解决方案出版。此外,在2.X分支机构上运行的用户可以安全地使用2.14.3版。 XRP Ledger Foundation和更广泛的Ripple开发团队的快速行动有助于包含广泛的威胁。
有关的: Ripple公共列表梦想在一个法官销售决定中取决
剥削性的促进了整个区块链开发社区的担忧,尤其是整合xrpl.js的服务。 Wallet提供商Xaman,第一位分类帐和Gen3Games宣布他们没有受到损害。 XRP Ledger基金会还删除了恶意包裹。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/329962.html
