XRP Ledger Foundation bestätigt kritischen SDK-Bug – Dringende Reparatur läuft

Die Stiftung warnt Entwickler vor Sicherheitslücke im Kerncode – während die Krypto-Community mal wieder über die mangelnde Reife von Blockchain-Infrastruktur stöhnt. ’Priorität eins’, heißt es im Notfall-Update, das bestehende Wallet-Integrationen gefährden könnte. Finanzierungsfrage natürlich ungeklärt: Wer zahlt eigentlich für diese ständigen Patches?

XRPL Foundation erkennt Kompromisse an

In der Zwischenzeit die XRP L-Stiftung, die gemeinnützige Organisation hinter dem XRP dent anerkannt und eine Lösung für die Sicherheitsanfälligkeit eingesetzt. Die Stiftung sagte auf X, dass sie nun eine Version 4.2.5 des XRP L -Pakets als Ersatz für die kompromittierten Versionen veröffentlicht habe.

Entwicklern, die die gefährdeten Versionen haben, wurde empfohlen, sie sofort zu ersetzen. Die Stiftung hat auch alle kompromittierten Versionen auf NPM veraltet, damit niemand sie herunterladen kann.

XRP -C -Codebasis oder sein GitHub -Repository nicht beeinflusst

Die Stiftung sagte:

"Diese Sicherheitsanfälligkeit erfolgt in XRPL.JS, einer JavaScript -Bibliothek für die Interaktion mit dem XRP -Ledger. Sie wirkt sich nicht auf die XRP -Ledger -Codebasis oder das Github -Repository selbst aus. Projekte mit XRPL.js sollten sofort auf v4.2.5 aktualisieren."

Bisher haben mehrere Protokolle im Netzwerk bestätigt, dass die Verwundbarkeit sie beeinflusst hat. Xaman Wallet stellte fest, dass es eine interne Infrastruktur und Bibliotheken verwendet, um Transaktionen und private Schlüssel zu verarbeiten, während XRPScan eine ältere Version der XRPL.Js verwendet und keine privaten Schlüssel verarbeitet.

Andere, wie Bitfrost Wallet, DeFi Protocol Opulencex, Memecoin RibbleXRPund Web3 Gaming -Plattform Gen3 -Spiele haben ebenfalls bestätigt, dass sie nicht betroffen sind.

Kryptobedingte Lieferkettenangriffe werden verbreitet

Der XRPL Supply Chain Attack ist die neuestedent schlechter Akteure, die auf Softwarepakete abzielen, um kryptobezogene Projekte zu nutzen.

Bereits im März zielten Hacker Coinbase in einem Supply-Chain-Angriff von Github Actions an, indem sie versuchten, die Open-Source-Agentkit der Exchange zu brechen. Sie scheiterten jedoch daran, und Coinbase vereitelte den Versuch und beschloss, stattdessen mehrere Repositorys anzugreifen.

Zuvor haben Cybersecurity -Experten entdeckt, dass die berüchtigte nordkoreanische Hacker -Gruppe Lazarus Kryptoentwickler anstrebt, die NPM -Repositorys verwenden und Hintertoors in Projekten erstellen. Es ist unklar, ob sie an der beteiligt sind

Cryptopolitan Academy: Müde von Marktschwankungen? Erfahren Sie, wie DeFi Ihnen helfen kann, ein stetiges passives Einkommen aufzubauen. Registrieren Sie sich jetzt