Cóż, no cóż … Wygląda na to, że społeczność XRP została właśnie dotknięta odrobiną zaskoczenia – pobudzoną bezpieczeństwo AIKIDO, „Zbawicie” integralności cyfrowej. Tym razem nie jest to słodki mały błąd, ale pełny, ukryty backdoor zatrzymany w oficjalnym pakiecie XRPL NPM.
Aikido Security, wykonując najlepsze podszywanie się w superbohater, napisał na Twitterze o tym sprytnym małym backdoor, który w nocy chwyta prywatne klucze jak kieszonkowe i wysyła je do hakerów. Jak można się domyślić, wszyscy programistowie i projekty XRP starają się teraz uniknąć apokalipsy finansowej.
„Pamiętaj. Upewnij się, że Twój projekt nie korzysta z najnowszej wersji NPM, ponieważ będzie kompromitować wszystkie konta utworzone z biblioteką”
– Thomas Silkjær (@Silkjaer) 22 kwietnia 2025
Więc jakie są szkody? AIKIDO Security odkrył, że wersje 4.2.1 do 4.2.4 pakietu NPM XRPL zostały dokładnie zagrożone. Wersje te są tak niebezpieczne jak kot z załadowanym armatą, w tym 4.2.4, 2.14.2, 4.2.3, 4.2.2 i 4.2.1. Jeśli używasz któregokolwiek z nich, cóż, powodzenia.
Thomas Silkjaer, szef analityki i zgodności z INFTF, nie marnował czasu. Ponownie podzielił się ostrzeżeniem, wyjaśniając: „Nie aktualizuj! Twoje konta mogą być toast, jeśli to zrobisz”. Cóż, przynajmniej jest tępy.
Co się dzieje?
Następnie, głosem rozumu (i prawdopodobnie dotykiem paniki), weterynarz walidacza wydm XRPL, waliście z ostrzeżeniem: „Devs i projekty księgi XRP – jeśli używasz biblioteki XRPL JS, nie aktualizuj ani nie używaj dowolnej wersji 4.2.1 lub wyżej. Jest narażony na szwank.
Ale poczekaj, „Jeśli używasz portfela Xaman, nie martw się. Jesteśmy bezpieczni. Xaman używa własnej bezpiecznej infrastruktury i nie polega na tych zmiennych bibliotekach innych firm, aby obsługiwać wrażliwe rzeczy, takie jak klucze prywatne. Użytkownicy Xaman, możesz zachować spokój”. Ach, co za ulga. Ktoś faktycznie wykonuje swoją pracę.
- USD PLN PROGNOZA
- EUR PLN PROGNOZA
- OP PROGNOZA. OP kryptowaluta
- Kim jest Kim Turnbull i jak poznała Romeo Beckhama? Wszystko, co musisz wiedzieć o jego nowej, wspaniałej dziewczynie
- SUI PROGNOZA. SUI kryptowaluta
- OM PROGNOZA. OM kryptowaluta
- USD RUB PROGNOZA
- NYM PROGNOZA. NYM kryptowaluta
- Ada Nicodemou przerywa milczenie na temat tego, jak jej koledzy z serialu „Home and Away” dowiedzieli się o jej romansie poza ekranem z Jamesem Stewartem: „To było dziwne”
- Jak Brad Pitt (60 l.) stał się prawdziwym Benjaminem Buttonem, który po wirusowych plotkach o liftingu twarzy nadal cofa lata swoim młodzieńczym występem na premierze Wolfs
2025-04-22 16:47