تحذر مؤسسة XRP Ledger Foundation من الثغرات الأمنية المحتملة في بعض إصدارات مكتبة xrpl JavaScript التي تم إصدارها مؤخرا ، والتي تستخدم على نطاق واسع لإنشاء تطبيقات تتفاعل مع XRP Ledger. يمكن أن تسمح الثغرة الأمنية ، التي اكتشفها تشارلي إريكسن ، الباحث في أيكيدو سيكيوريتي ، للمهاجمين بسرقة المفاتيح الخاصة للمستخدمين ، مما يشكل خطرا خطيرا على هجوم سلسلة التوريد. الإصدارات المتأثرة هي v4.2.1 إلى v4.2.4 و v2.14.2 ، والتي تقتصر على التعليمات البرمجية المستضافة على NPM. أصدرت المؤسسة إصلاحا للإصدار 4.2.5 وتوصي بترقية المشروع في أقرب وقت ممكن. لا تؤثر الثغرة الأمنية على دفتر الأستاذ XRP نفسه أو مستودع GitHub الخاص به. (ذا بلوك)
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تحذير من XRP Ledger أن xrpl.js يحتوي على ثغرة أمنية، مما قد يؤدي إلى مخاطر هجمات الموردين.
تحذر مؤسسة XRP Ledger Foundation من الثغرات الأمنية المحتملة في بعض إصدارات مكتبة xrpl JavaScript التي تم إصدارها مؤخرا ، والتي تستخدم على نطاق واسع لإنشاء تطبيقات تتفاعل مع XRP Ledger. يمكن أن تسمح الثغرة الأمنية ، التي اكتشفها تشارلي إريكسن ، الباحث في أيكيدو سيكيوريتي ، للمهاجمين بسرقة المفاتيح الخاصة للمستخدمين ، مما يشكل خطرا خطيرا على هجوم سلسلة التوريد. الإصدارات المتأثرة هي v4.2.1 إلى v4.2.4 و v2.14.2 ، والتي تقتصر على التعليمات البرمجية المستضافة على NPM. أصدرت المؤسسة إصلاحا للإصدار 4.2.5 وتوصي بترقية المشروع في أقرب وقت ممكن. لا تؤثر الثغرة الأمنية على دفتر الأستاذ XRP نفسه أو مستودع GitHub الخاص به. (ذا بلوك)