Uma vulnerabilidade de software grave foi descoberta na versão mais recente da biblioteca de desenvolvimento JavaScript do XRP Ledger, causando alarme na comunidade de desenvolvedores de criptomoedas.
A XRP Ledger Foundation revelou que uma vulnerabilidade foi encontrada em várias versões do pacote JavaScript xrpl, um conjunto de ferramentas de desenvolvimento de software amplamente utilizado para interagir com o XRP Ledger.
De acordo com esta organização, a vulnerabilidade de segurança foi descoberta por Charlie Eriksen, um pesquisador de malware na Aikido Security, que descreveu o problema como um ataque à cadeia de suprimentos “potencialmente devastador”.
Eriksen alerta: “Esta vulnerabilidade de segurança pode permitir que criminosos roubem a chave privada dos usuários e acessem ilegalmente a carteira”, mas ainda não está claro se algum usuário foi afetado diretamente.
As versões afetadas incluem v4.2.1 a v4.2.4 e v2.14.2. A equipe técnica do XRP Ledger lançou v4.2.5, desativando os pacotes comprometidos. Usuários e desenvolvedores que dependem das versões afetadas são aconselhados a atualizar imediatamente.
O fundo declarou o seguinte em uma declaração subsequente nas redes sociais:
“Para esclarecer: Esta vulnerabilidade está no xrpl.js, uma biblioteca JavaScript para interagir com o XRP Ledger. Não afeta a base de dados do código do XRP Ledger ou o repositório GitHub.”
O malware parece ter sido introduzido através do Node Package Manager (NPM), uma plataforma amplamente utilizada para compartilhar pacotes JavaScript. Projetos como Xaman Wallet e XRPScan confirmaram que seus serviços provavelmente não foram afetados, pois não utilizam as versões comprometidas.
A XRP Ledger Foundation anunciou que um relatório completo sobre o incidente será divulgado assim que houver mais informações sobre como a vulnerabilidade foi explorada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
