XRP基金会就可能导致用户资产被盗的漏洞发布声明

在XRP Ledger的JavaScript开发库最近的更新版本中发现了一个严重的软件漏洞，这在加密货币开发者社区引发了警报。 XRP Ledger Foundation已经透露，在多个版本的JavaScript xrpl包中发现了一个漏洞，这是一个被广泛使用的软件开发工具包，用于与XRP Ledger进行交互。 根据该组织，安全漏洞是由Aikido Security的恶意软件研究员Charlie Eriksen发现的，他将这个问题描述为一个“可能具有破坏性”的供应链攻击。 埃里克森警告说：“这个安全漏洞可能允许恶意用户窃取用户的私钥并非法访问钱包”，但目前尚不清楚是否有用户受到直接影响。 受影响的版本包括 v4.2.1 到 v4.2.4 和 v2.14.2。XRP Ledger 技术团队已发布 v4.2.5，禁用受损的包。基于受影响版本的用户和开发者被建议立即更新。 该基金在社交媒体上的后续声明中表示： “为了澄清：这个漏洞位于xrpl.js，这是一个用于与XRP Ledger交互的JavaScript库。它不影响XRP Ledger的代码数据库或GitHub存储库。” 恶意软件似乎是通过Node Package Manager (NPM)引入的，这是一个广泛用于共享JavaScript包的平台。像Xaman Wallet和XRPScan这样的项目已确认他们的服务可能不受影响，因为他们没有采用被攻击的版本。 XRP Ledger Foundation声明，一旦获得有关后门利用的更多信息，将发布事件的完整报告。