La Fundación XRP Ledger advierte de posibles vulnerabilidades de seguridad en algunas versiones de la biblioteca JavaScript xrpl recientemente lanzada, que se utiliza ampliamente para crear aplicaciones que interactúan con XRP Ledger. La vulnerabilidad, descubierta por Charlie Eriksen, investigador de Aikido Security, podría permitir a los atacantes robar las claves privadas de los usuarios, lo que supone un grave riesgo de ataque a la cadena de suministro. Las versiones afectadas son v4.2.1 a v4.2.4 y v2.14.2, que se limitan al código alojado en NPM. La Fundación ha publicado una corrección para la versión 4.2.5 y recomienda que el proyecto se actualice lo antes posible. La vulnerabilidad no afecta al XRP Ledger en sí ni a su repositorio de GitHub. (ElBloque)
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Advertencia de XRP Ledger sobre una vulnerabilidad de seguridad en xrpl.js, que podría provocar riesgos de ataque a la Cadena de suministro.
La Fundación XRP Ledger advierte de posibles vulnerabilidades de seguridad en algunas versiones de la biblioteca JavaScript xrpl recientemente lanzada, que se utiliza ampliamente para crear aplicaciones que interactúan con XRP Ledger. La vulnerabilidad, descubierta por Charlie Eriksen, investigador de Aikido Security, podría permitir a los atacantes robar las claves privadas de los usuarios, lo que supone un grave riesgo de ataque a la cadena de suministro. Las versiones afectadas son v4.2.1 a v4.2.4 y v2.14.2, que se limitan al código alojado en NPM. La Fundación ha publicado una corrección para la versión 4.2.5 y recomienda que el proyecto se actualice lo antes posible. La vulnerabilidad no afecta al XRP Ledger en sí ni a su repositorio de GitHub. (ElBloque)