XRP Ledger Foundation alerta sobre falha crítica no SDK — correção liberada em caráter de urgência

A fundação por trás da rede XRP confirmou uma vulnerabilidade no kit de desenvolvimento (SDK), forçando uma atualização emergencial. A brecha — ainda não explorada, segundo comunicado — poderia comprometer aplicações integradas. ’Patch já disponível; atualizem imediatamente’, exige o time técnico. Mais um lembrete: na cripto, segurança é sempre reativa — e os prejuízos, inevitavelmente, coletivos.

Fundação XRPL reconhece o compromisso

Enquanto isso, a Fundação XRP a organização sem fins lucrativos por trás da XRP L, reconheceu o incentivo dent implantou uma correção na vulnerabilidade. A fundação disse sobre X que agora publicou uma versão 4.2.5 do XRP L como substituto das versões comprometidas.

Os desenvolvedores que têm as versões comprometidas foram aconselhadas a substituí -las imediatamente. A fundação também depreciou todas as versões comprometidas no NPM, para que ninguém possa baixá -las.

Ele também aconselhou que os desenvolvedores deveriam estar usando o mais recente v4.2.5 ou o V2.14.3 muito mais antigo, que não foi comprometido e acrescentou que o problema não afeta a XRP L ou seu repositório do GitHub.

A fundação disse:

"Essa vulnerabilidade está no XRPL.JS, uma biblioteca JavaScript para interagir com o Ledger XRP . Ele não afeta o XRP Ledger CodeBase ou o próprio repositório do GitHub. Projetos usando xrpl.js devem atualizar para a V4.2.5 imediatamente".

Até agora, vários protocolos da rede confirmaram que a vulnerabilidade os afetou. A Xaman Wallet observou que usa infraestrutura e bibliotecas internas para lidar com transações e teclas privadas, enquanto a Scan XRPdisse que usa uma versão mais antiga do XRPL.js e não processa chaves privadas.

Outros, como a carteira Bitfrost, o Protocolo DeFi Opulencex, o Memecoin RibbleXRPe os jogos da Web3 Gaming Platform Gen3 também confirmaram que não são afetados.

Ataques de cadeia de suprimentos relacionados a criptografia que se tornam prevalentes

O ataque da cadeia de suprimentos XRPL é o mais recentedent de maus atores direcionados a pacotes de software para explorar projetos relacionados a criptografia.

Em março, os hackers direcionaram o Coinbase em um ataque da cadeia de suprimentos de ações do GitHub, tentando quebrar o agente de código aberto da troca. No entanto, eles falharam nisso e a Coinbase frustrou a tentativa, decidindo atacar vários repositórios.

Antes disso, os especialistas em segurança cibernética descobriram que o notório grupo de hackers norte -coreanos , Lazarus, está visando desenvolvedores de criptografia usando repositórios da NPM e criando backdoors em projetos. Não está claro se eles estão envolvidos no

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora