A XRP Ledger Foundation alertou que algumas versões da biblioteca xrpl JavaScript recentemente lançada possuem potenciais vulnerabilidades de segurança, sendo amplamente utilizada para construir aplicações que interagem com o XRP Ledger. A vulnerabilidade foi descoberta pelo pesquisador Charlie Eriksen da Aikido Security, e pode permitir que atacantes roubem a chave privada dos usuários, representando um sério risco de ataque à cadeia de fornecimento. As versões afetadas são v4.2.1 a v4.2.4 e v2.14.2, limitadas ao código hospedado no NPM. A fundação lançou a versão corrigida v4.2.5 e recomenda que os projetos relevantes atualizem o mais rápido possível. A vulnerabilidade não afeta o próprio XRP Ledger ou seu repositório no GitHub. (TheBlock)
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
XRP Ledger alerta que xrpl.js tem uma vulnerabilidade de segurança, o que pode causar riscos de ataque à cadeia de fornecimento.
A XRP Ledger Foundation alertou que algumas versões da biblioteca xrpl JavaScript recentemente lançada possuem potenciais vulnerabilidades de segurança, sendo amplamente utilizada para construir aplicações que interagem com o XRP Ledger. A vulnerabilidade foi descoberta pelo pesquisador Charlie Eriksen da Aikido Security, e pode permitir que atacantes roubem a chave privada dos usuários, representando um sério risco de ataque à cadeia de fornecimento. As versões afetadas são v4.2.1 a v4.2.4 e v2.14.2, limitadas ao código hospedado no NPM. A fundação lançou a versão corrigida v4.2.5 e recomenda que os projetos relevantes atualizem o mais rápido possível. A vulnerabilidade não afeta o próprio XRP Ledger ou seu repositório no GitHub. (TheBlock)