Атака на библиотеку xrpl.js: хакеры скомпрометировали версии для XRP

Злоумышленник скомпрометировал официальный стек SDK для XRP Ledger, установив бэкдор для кражи криптовалюты в библиотеку JavaScript. Уязвимость обнаружили специалисты Aikido Security.

Хакер предпринял попытку атаковать владельцев XRP через библиотеку JavaScript 21 апреля злоумышленник скомпрометировал стек SDK для XRP Ledger, установив бэкдор для кражи криптовалют в библиотеку JavaScript, обнаружили специалисты Aikido Security. Хакер выпустил пять новых версий библиотеки xrpl.js, однако релизы не появились в официальном репозитории GitHub. Дальнейший анализ показал наличие в пакетах вредоносного кода, который позволял украсть приватные ключи и получить доступ к кошелькам. В XRP Ledger Foundation перекрыли поддержку зараженных релизов и призвали обновить библиотеку до исправленной версии xrpl.js 4.2.5. О пострадавших не сообщается. Новости AI YouTube

Хакер попытался атаковать владельцев XRP, используя библиотеку JavaScript 21 апреля злоумышленник скомпрометировал стек SDK для XRP Ledger, внедрив бэкдор в библиотеку JavaScript с целью кражи криптовалюты, как выяснили специалисты Aikido Security. Хакер выпустил пять новых версий библиотеки xrpl.js, однако они не были опубликованы в официальном репозитории GitHub. Дальнейший анализ выявил наличие вредоносного кода в этих пакетах, который позволял похищать приватные ключи и получать доступ к кошелькам. XRP Ledger Foundation приняла меры по блокировке поддержки зараженных релизов и призвала пользователей обновить библиотеку до исправленной версии xrpl.js 4.2.5. Информации о пострадавших не поступало. Оставайтесь в курсе последних новостей вместе с

‼ Ripple столкнулась со взломом: тысячи криптокошельков под угрозой Взломщик внедрил 21 апреля вредоносный код для кражи закрытых ключей кошелька в библиотеку JavaScript - xrpl.js. Это могло иметь катастрофические последствия для сети, однако в течение часа проблема была выявлена. Разработчики пояснили, что затронуты версии 4.2.1 - 4.2.4, и попросили не обновляться до этих версий. Крупные проекты XRP, включая Xaman Wallet и XRPScan, подтвердили, что они остаются безопасными.

Умный помощник, который всегда под рукой

Фонд XRP Ledger Foundation раскрыл критическую уязвимость в последних версиях библиотеки JavaScript XRPL, которая потенциально подвергает приложения серьезной атаке на цепочку поставок. Уязвимость, обнаруженная Aikido Security, может позволяет злоумышленникам получить доступ к закрытым ключам пользователей. Телеграм Х Сообщество Источник

Рекомендуемая Ripple библиотека xrpl.js скомпрометирована атакой на цепочку поставок Многие версии JavaScript-библиотеки xrpl.js Ripple в npm оказались скомпрометированы неизвестными злоумышленниками в рамках атаки на цепочку поставок. Вредоносный код похищал seed-фразы и приватные ключи кошельков XRP и передавал информацию на сервер хакеров.

В NPM-пакете xrpl.js обнаружена критическая уязвимость: бэкдор для кражи криптоключей. Официальная библиотека для работы с криптовалютой XRP была скомпрометирована — злоумышленники внедрили вредоносный код в версии 2.14.2 и 4.2.1-4.2.4. Под предлогом функции проверки ключей checkValidityOfSeed пакет тайно отправлял приватные ключи кошельков на внешний сервер. Атака продолжалась менее суток 21-22 апреля , но за это время уязвимые версии были скачаны 165 тысяч раз. Подозревается, что аккаунт мейнтейнера был скомпрометирован через фишинг. Разработчики XRP Ledger быстро выпустили патч в версиях 4.2.5 и 2.14.3. Ссылка - клик