XRP Ledger Foundation memperingatkan potensi kerentanan keamanan di beberapa versi perpustakaan JavaScript xrpl yang baru-baru ini dirilis, yang banyak digunakan untuk membangun aplikasi yang berinteraksi dengan XRP Ledger. Kerentanan, yang ditemukan oleh Charlie Eriksen, seorang peneliti di Aikido Security, dapat memungkinkan penyerang mencuri kunci pribadi pengguna, menimbulkan risiko serangan rantai pasokan yang serius. Versi yang terpengaruh adalah v4.2.1 hingga v4.2.4 dan v2.14.2, yang terbatas pada kode yang dihosting di NPM. Yayasan telah merilis perbaikan untuk v4.2.5 dan merekomendasikan agar proyek ditingkatkan sesegera mungkin. Kerentanan tidak memengaruhi Buku Besar XRP itu sendiri atau repositori GitHub-nya. (Blokir)
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
XRP Ledger memperingatkan bahwa xrpl.js memiliki kerentanan keamanan, atau dapat menyebabkan risiko serangan Rantai Pasokan.
XRP Ledger Foundation memperingatkan potensi kerentanan keamanan di beberapa versi perpustakaan JavaScript xrpl yang baru-baru ini dirilis, yang banyak digunakan untuk membangun aplikasi yang berinteraksi dengan XRP Ledger. Kerentanan, yang ditemukan oleh Charlie Eriksen, seorang peneliti di Aikido Security, dapat memungkinkan penyerang mencuri kunci pribadi pengguna, menimbulkan risiko serangan rantai pasokan yang serius. Versi yang terpengaruh adalah v4.2.1 hingga v4.2.4 dan v2.14.2, yang terbatas pada kode yang dihosting di NPM. Yayasan telah merilis perbaikan untuk v4.2.5 dan merekomendasikan agar proyek ditingkatkan sesegera mungkin. Kerentanan tidak memengaruhi Buku Besar XRP itu sendiri atau repositori GitHub-nya. (Blokir)