A comunidade XRP emitiu um alerta crítico sobre a nova ameaça, o que aconteceu?

A comunidade XRP recebeu um alerta de segurança crítico após um tweet recente da plataforma de segurança Aikido Security.

Em um TweetA Aikido Security disse que havia descoberto um backdoor no pacote oficial do XRPL NPM, uma biblioteca popular para integrar um aplicativo JavaScript/TypeScript com o livro de contabilidade XRP quando a funcionalidade avançada é necessária. Esta porta dos fundos rouba chaves particulares e as envia para os atacantes, provocando um alerta urgente a todos os desenvolvedores e projetos do XRP.

De acordo com a Aikido Security, as versões 4.2.1 a 4.2.4 do pacote XRPL NPM foram comprometidas. Ele listou as versões comprometidas como 4.2.4, 2.14.2, 4.2.3, 4.2.2 e 4.2.1.

Thomas Silkjaer, chefe de análise e conformidade da Inftf, retweetou a postagem da Aikido Security e emitiu um aviso: “Esteja ciente. Verifique se o seu projeto não está usando a versão mais recente do NPM, pois comprometerá todas as contas criadas com a biblioteca”.

O que está acontecendo?

O veterinário, um validador de Dune XRPL, ecoou um aviso semelhante: “Devs e projetos de Ledger XRP – se você usar a biblioteca XRPL JS, não atualize ou use nenhuma versão 4.2.1 ou superior. É comprometido – qualquer projeto que utilize a versão mais recente do XRPL JS está colocando usuários e fundos em risco.

Relacionado

A rede de ligas de provedores de infraestrutura twittou um alerta urgente ao compartilhar o aviso da Aikido Security: “Isso é verificado. A versão mais recente do pacote NPM está comprometida. Role de volta se você for o mais recente. Imediatamente”.

Denis Angell, engenheiro de software da XRPL Labs e Xahau, afirmou que a versão estável atual do XRPL.js é 4.2.0.

Xaman Builder, XRPL Labs, afirmou que “o pacote comprometido XRPL.JS NPM não afeta a carteira Xaman. Xaman usa infraestrutura interna e bibliotecas desenvolvidas por laboratórios XRPL. Não confiamos em bibliotecas de terceiros.