XRP Ledger漏洞修補,嚴重缺陷被發現
近日,XRP Ledger的開發者訪問令牌被一名威脅行為者利用,導致非法代碼的發布,這可能對整個網絡造成災難性的影響。這一漏洞僅影響Node Package Manager(NPM)的特定版本,然而,主要的XRP服務如Xaman Wallet和XRPScan則未受到影響。
Aikido Security的研究員Charlie Eriksen表示,這一隱藏的問題是近期用於構建與XRP Ledger兼容應用的新工具包中的一部分。他指出,威脅行為者竊取了一名開發者的NPM訪問令牌,但目前尚不清楚具體的竊取方式及其身份。
這一問題僅影響Node Package Manager(NPM),這是一個開發者共享可重用代碼的網站。Xaman Wallet和XRPScan等主要XRP相關服務在社交媒體上表示他們未受到影響。
在此次NPM漏洞事件中,這再次提醒我們必須真正了解自己正在使用的工具。Xaman在安全性方面一向保持高標準,從一開始就專注於內部開發,沒有任何捷徑可言。
這一漏洞可能使攻擊者能夠竊取用戶的私鑰,理論上可訪問他們的加密錢包。Eriksen在安全更新中提到,Aikido Intel於4月21日20:53 GMT+0開始提醒他們有五個新的xrpl包版本出現,該包是XRP Ledger的官方SDK,每週下載量超過140,000次。
他指出,這一包被數十萬個應用和網站使用,這使得這次供應鏈攻擊對加密貨幣生態系統來說潛在影響巨大。他補充說,只有在短時間內安裝了有缺陷版本的第三方應用或服務才可能面臨風險。
因此,XRP Ledger基金會迅速發布了更新版本的工具,以取代有缺陷的版本,受影響的版本(v4.2.1-4.2.4和v2.14.2)已被棄用。基金會在社交媒體上澄清,這一漏洞存在於xrpl.js中,這是一個用於與XRP Ledger互動的JavaScript庫,並不影響XRP Ledger的代碼庫或GitHub存儲庫。使用xrpl.js的項目應立即升級到v4.2.5。
在過去24小時內,XRP價格上漲了8.5%,隨著整個市場的回暖,這一事件的影響似乎並未對價格造成直接衝擊。
這次事件突顯了在快速發展的加密貨幣領域中,安全性的重要性。隨著越來越多的開發者和企業進入這一市場,對於代碼的審查和安全性測試變得尤為關鍵。XRP Ledger的迅速反應顯示了其對安全的重視,但也提醒我們,開發者必須時刻保持警惕,確保其使用的工具和庫不會成為攻擊的入口。
在這個不斷變化的環境中,保持透明和信任是建立用戶信心的基石。希望未來能有更多的安全措施和最佳實踐來防止類似事件的發生。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
