มีการค้นพบช่องโหว่ซอฟต์แวร์ที่ร้ายแรงในเวอร์ชันที่เพิ่งอัปเดตของไลบรารีการพัฒนาภาษา JavaScript ของ XRP Ledger และทำให้เกิดการเตือนภัยในชุมชนผู้พัฒนา **สกุลเงินคริปโต** ทั่วไปXRP Ledger มูลนิธิประกาศว่าพบช่องโหว่ในหลายเวอร์ชันของแพ็คเกจ xrpl JavaScript ซึ่งเป็นชุดพัฒนาซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายในการโต้ตอบกับ XRP Ledger.ตามที่มูลนิธิระบุว่า สิ่งนี้ถูกตรวจพบโดย Charlie Eriksen ซึ่งเป็นนักวิจัยมัลแวร์ที่ Aikido Security และระบุว่าเป็นการโจมตีซัพพลายเชนที่ "อาจทำลายล้างได้"Eriksen กล่าวว่า "ช่องโหว่ด้านความปลอดภัยนี้อาจทำให้บุคคลที่มีเจตนาร้ายสามารถขโมยกุญแจส่วนตัวของผู้ใช้และเข้าถึงกระเป๋าเงินโดยไม่ได้รับอนุญาต" แต่ยังคงไม่แน่ใจว่าผู้ใช้ใดได้รับผลกระทบโดยตรงหรือไม่.เวอร์ชันที่ได้รับผลกระทบมีตั้งแต่ v4.2.1 ถึง v4.2.4 และ v2.14.2 ทีมวิศวกรรม XRP Ledger ได้เผยแพร่เวอร์ชัน v4.2.5 ซึ่งทำให้แพ็กเกจที่ถูกละเมิดความปลอดภัยไม่สามารถใช้งานได้ตั้งแต่นั้นมา ผู้ใช้และนักพัฒนาที่เชื่อถือในเวอร์ชันที่ได้รับผลกระทบถูกแนะนำอย่างยิ่งให้ทำการอัปเดตทันที.มูลนิธิกล่าวในแถลงการณ์การติดตามที่ทำผ่านโซเชียลมีเดียว่า:“เพื่อให้ชัดเจน: ช่องโหว่นี้อยู่ใน xrpl.js ซึ่งเป็นไลบรารี JavaScript สำหรับการโต้ตอบกับ XRP Ledger ไม่ส่งผลกระทบต่อฐานรหัสของ XRP Ledger หรือที่เก็บ GitHub เอง”ดูเหมือนว่าโค้ดที่เป็นอันตรายได้ถูกแนะนำผ่าน Node Package Manager (NPM) ซึ่งเป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในการแชร์แพ็คเกจ JavaScript โครงการต่างๆ เช่น Xaman Wallet และ XRPScan ยืนยันว่าบริการของพวกเขาไม่น่าจะได้รับผลกระทบเนื่องจากพวกเขาไม่ได้ใช้เวอร์ชันที่ถูกคุกคาม.XRP Ledger Foundation ได้ระบุว่าจะมีการเผยแพร่โพสต์มอร์เท็มฉบับเต็มเมื่อมีข้อมูลเพิ่มเติมเกี่ยวกับการใช้ backdoor.
XRP มูลนิธิได้ประกาศครั้งแรกเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจส่งผลให้ผู้ใช้สูญเสียโฮลดิ้งส์: "ต้องอัปเดตทันที"
มีการค้นพบช่องโหว่ซอฟต์แวร์ที่ร้ายแรงในเวอร์ชันที่เพิ่งอัปเดตของไลบรารีการพัฒนาภาษา JavaScript ของ XRP Ledger และทำให้เกิดการเตือนภัยในชุมชนผู้พัฒนา สกุลเงินคริปโต ทั่วไป
XRP Ledger มูลนิธิประกาศว่าพบช่องโหว่ในหลายเวอร์ชันของแพ็คเกจ xrpl JavaScript ซึ่งเป็นชุดพัฒนาซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายในการโต้ตอบกับ XRP Ledger.
ตามที่มูลนิธิระบุว่า สิ่งนี้ถูกตรวจพบโดย Charlie Eriksen ซึ่งเป็นนักวิจัยมัลแวร์ที่ Aikido Security และระบุว่าเป็นการโจมตีซัพพลายเชนที่ "อาจทำลายล้างได้"
Eriksen กล่าวว่า "ช่องโหว่ด้านความปลอดภัยนี้อาจทำให้บุคคลที่มีเจตนาร้ายสามารถขโมยกุญแจส่วนตัวของผู้ใช้และเข้าถึงกระเป๋าเงินโดยไม่ได้รับอนุญาต" แต่ยังคงไม่แน่ใจว่าผู้ใช้ใดได้รับผลกระทบโดยตรงหรือไม่.
เวอร์ชันที่ได้รับผลกระทบมีตั้งแต่ v4.2.1 ถึง v4.2.4 และ v2.14.2 ทีมวิศวกรรม XRP Ledger ได้เผยแพร่เวอร์ชัน v4.2.5 ซึ่งทำให้แพ็กเกจที่ถูกละเมิดความปลอดภัยไม่สามารถใช้งานได้ตั้งแต่นั้นมา ผู้ใช้และนักพัฒนาที่เชื่อถือในเวอร์ชันที่ได้รับผลกระทบถูกแนะนำอย่างยิ่งให้ทำการอัปเดตทันที.
มูลนิธิกล่าวในแถลงการณ์การติดตามที่ทำผ่านโซเชียลมีเดียว่า:
“เพื่อให้ชัดเจน: ช่องโหว่นี้อยู่ใน xrpl.js ซึ่งเป็นไลบรารี JavaScript สำหรับการโต้ตอบกับ XRP Ledger ไม่ส่งผลกระทบต่อฐานรหัสของ XRP Ledger หรือที่เก็บ GitHub เอง”
ดูเหมือนว่าโค้ดที่เป็นอันตรายได้ถูกแนะนำผ่าน Node Package Manager (NPM) ซึ่งเป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในการแชร์แพ็คเกจ JavaScript โครงการต่างๆ เช่น Xaman Wallet และ XRPScan ยืนยันว่าบริการของพวกเขาไม่น่าจะได้รับผลกระทบเนื่องจากพวกเขาไม่ได้ใช้เวอร์ชันที่ถูกคุกคาม.
XRP Ledger Foundation ได้ระบุว่าจะมีการเผยแพร่โพสต์มอร์เท็มฉบับเต็มเมื่อมีข้อมูลเพิ่มเติมเกี่ยวกับการใช้ backdoor.