Обнаружена уязвимость в библиотеке xrpl.js
Обнаружена уязвимость в сообществе XRP Ledger (XRPL), касающаяся библиотеки xrpl.js. Кибербезопасная компания Aikido Security сообщила о наличии бэкдора в версиях с 4.2.1 по 4.2.4, что может привести к краже приватных ключей и потере средств.
Ключевые моменты
- Бэкдор позволяет злоумышленникам тайно отправлять приватные ключи из кошельков пользователей.
- Aikido Security впервые объявила об этом 22 апреля, приложив скриншот вредоносного кода.
- Разработчики, использующие затронутые версии, должны немедленно откатиться на более ранние; тем, кто на более старых версиях, не следует обновляться.
- Основной XRPL остается безопасным, но приложения, зависящие от скомпрометированной библиотеки, могут быть под угрозой.
- XRPScan подтвердил свою безопасность, используя более старую версию без бэкдора.
- Xaman Wallet также сообщила, что ее инфраструктура не зависит от уязвимой библиотеки.
Этот инцидент подчеркивает важность проверки сторонних инструментов в крипторазработке. Недавние проблемы привели к усилению мер безопасности в различных проектах.