La Fondation XRP Ledger a averti que certaines versions de la bibliothèque xrpl JavaScript récemment publiée présentent des vulnérabilités de sécurité potentielles. Cette bibliothèque est largement utilisée pour construire des applications interagissant avec le XRP Ledger. La vulnérabilité a été découverte par le chercheur Charlie Eriksen d'Aikido Security et pourrait permettre à des attaquants de voler les clés privées des utilisateurs, représentant un risque sérieux d'attaque de la Supply Chain. Les versions affectées sont la v4.2.1 à la v4.2.4 et la v2.14.2, uniquement pour le code hébergé sur NPM. La fondation a publié une version corrigée v4.2.5 et recommande aux projets concernés de mettre à jour dès que possible. Cette vulnérabilité n'affecte pas le XRP Ledger lui-même ou son dépôt GitHub. (TheBlock)
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Alerte XRP Ledger : xrpl.js présente une vulnérabilité de sécurité, ce qui pourrait entraîner un risque d'attaque de la Supply Chain.
La Fondation XRP Ledger a averti que certaines versions de la bibliothèque xrpl JavaScript récemment publiée présentent des vulnérabilités de sécurité potentielles. Cette bibliothèque est largement utilisée pour construire des applications interagissant avec le XRP Ledger. La vulnérabilité a été découverte par le chercheur Charlie Eriksen d'Aikido Security et pourrait permettre à des attaquants de voler les clés privées des utilisateurs, représentant un risque sérieux d'attaque de la Supply Chain. Les versions affectées sont la v4.2.1 à la v4.2.4 et la v2.14.2, uniquement pour le code hébergé sur NPM. La fondation a publié une version corrigée v4.2.5 et recommande aux projets concernés de mettre à jour dès que possible. Cette vulnérabilité n'affecte pas le XRP Ledger lui-même ou son dépôt GitHub. (TheBlock)