Фонд XRP Ledger предупредил, что в недавно выпущенных версиях библиотеки xrpl JavaScript существуют потенциальные уязвимости безопасности, которые широко используются для создания приложений, взаимодействующих с XRP Ledger. Уязвимость была обнаружена исследователем Aikido Security Чарли Эриксеном и может позволить злоумышленникам украсть закрытые ключи пользователей, что представляет собой серьезный риск атаки на блокчейн поставок. Затронутые версии — это v4.2.1 до v4.2.4 и v2.14.2, только в коде, размещенном на NPM. Фонд выпустил исправленную версию v4.2.5 и рекомендовал соответствующим проектам как можно скорее обновиться. Данная уязвимость не затрагивает сам XRP Ledger или его репозиторий на GitHub. (TheBlock)
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
XRP Ledger предупреждает, что xrpl.js содержит уязвимость безопасности, что может привести к риску атак на Блокчейн поставок.
Фонд XRP Ledger предупредил, что в недавно выпущенных версиях библиотеки xrpl JavaScript существуют потенциальные уязвимости безопасности, которые широко используются для создания приложений, взаимодействующих с XRP Ledger. Уязвимость была обнаружена исследователем Aikido Security Чарли Эриксеном и может позволить злоумышленникам украсть закрытые ключи пользователей, что представляет собой серьезный риск атаки на блокчейн поставок. Затронутые версии — это v4.2.1 до v4.2.4 и v2.14.2, только в коде, размещенном на NPM. Фонд выпустил исправленную версию v4.2.5 и рекомендовал соответствующим проектам как можно скорее обновиться. Данная уязвимость не затрагивает сам XRP Ledger или его репозиторий на GitHub. (TheBlock)