如今,儘管涉及XRP Ledger的JavaScript庫之一,XRP仍保持了上漲趨勢。
區塊鏈安全公司Aikido確定了黑客攻擊,揭示了一場複雜的攻擊損害了NPM上的XRPL軟件包。雖然它是正式的,但實際上是被妥協的,沒有反映在Github的官方發行歷史上。這種安全缺陷使用戶確認盜竊了私鑰和受損的錢包。
X上官方的XRP Ledger 基金帳戶確認了這一開發。
今天早些時候,來自 @aikidosecurity 在XRPL NPM軟件包(v4.2.1-4.2.4和v2.14.2)中確定了嚴重的漏洞。
我們知道這個問題,並正在積極進行修復。
詳細的後驗屍將接下來。
– XRP Ledger 基金(官方)(@xrplf) 2025年4月22日
XRP價格保持彈性
儘管發生了嚴重的安全事件,但XRP的價格表明了彈性。截至今天,XRP的交易價格為2.27美元,反映了過去24小時的8.14%,過去7天增長了9.66%。
在今天之前,XRP在前幾週合併了$2.00至2.14美元。價格上漲表明,市場參與者並未被安全漏洞所嚇倒。值得注意的是,XRP上漲趨勢與比特幣領導的更廣泛的市場回收率保持一致。
NPM軟件包中的安全漏洞
在上下文中,Aikido研究人員發現,惡意演員將後門插入了XRPL NPM軟件包的4.2.1至4.2.4和2.14.2版本中。這些版本在眾多應用程序和網站上廣泛使用,使該包成為了大規模供應鏈攻擊的潛在目標。
後門允許攻擊者從數字貨幣包中捕獲私鑰。 Aikido確認攻擊者能夠竊取鑰匙並將其發送到指定的外部域0x9c.xyz。
該漏洞可追溯到一個被折磨的NPM帳戶,其發布訪問與官方XRP Ledger軟件包有關,該包與用戶名“ MukullJangid”相關聯。
這種妥協使後門進入盤點,使成千上萬的加密貨幣用戶處於危險之中。
立即行動和建議
發現攻擊後,Aikido向用戶發布了緊急建議。他們建議立即停止使用版本4.2.1至4.2.4和2.14.2的使用,並建議旋轉私鑰和種子短語,以防止任何持續的盜竊。
研究人員還建議將網絡日誌與惡意域0x9c.xyz的連接進行預防。此外,Aikido強調需要升級到新修補的版本:4.2.5和2.14.3,以確保持續的安全性並最大程度地減少進一步的風險。
Ripple的基礎很快做出了回應,證實已刪除了折衷的點評。包括XRPSCAN,GEN3 GAMES和FIRST LEDGER在內的關鍵項目不受違規的影響,對XRP社區提供了一些保證。
我們已經在NPM上貶低了受損的Xrpl.js版本(4.2.1-4.2.4和v2.14.2)。詳細的驗屍將很快分享。 👉確保您正在使用v4.2.5或v2.14.3。
– XRP Ledger 基金(官方)(@xrplf) 2025年4月22日
資訊來源:由0x資訊編譯自THECRYPTOBASIC。版權歸作者Olivia Stephanie所有,未經許可,不得轉載
