Критический инцидент безопасности скомпрометировал широко используемую библиотеку программного обеспечения в экосистеме Ripple XRP, поставив под угрозу тысячи криптовалютных кошельков.
Обнаружен вредоносный код в пакете xrpl.js
Нарушение затронуло xrpl.js, рекомендуемую библиотеку программного обеспечения на JavaScript от Ripple для взаимодействия с XRP Ledger, после того как хакер вставил вредоносный код, предназначенный для кражи учетных данных частных кошельков.
Уязвимость была обнаружена в понедельник вечером, когда исследователи безопасности из Aikido, криптоориентированной компании в области кибербезопасности, обнаружили несанкционированный код в официальном Node Package Manager (NPM) дистрибутиве xrpl.js. Задняя дверь была обнаружена в нескольких версиях библиотеки, опубликованных в реестре NPM между 16:46 и 17:49 по восточному времени.
Согласно Чарли Эриксену из Aikido, который выявил уязвимость, злонамеренное обновление создало потенциально катастрофический риск для цепочки поставок криптовалюты. Скомпрометированный пакет мог украсть семена кошельков и приватные ключи, передавая их на сервер, контролируемый злоумышленником. Это дало злоумышленникам возможность получить контроль над затронутыми кошельками и исчерпать их активы.
Область и немедленное влияние
Хотя уязвимость угрожала огромному количеству проектов, зависящих от xrpl.js, Эриксен уточнил, что угроза была ограничена сервисами, которые скачали и интегрировали зараженные версии в течение короткого окна в понедельник. Сообщается, что приложения и сервисы, которые не обновили свои зависимости в этот период, не пострадали.
Примечательно, что крупные проекты XRP, включая Xaman Wallet и XRPScan, подтвердили, что они остаются безопасными. Тем не менее, эксперты по безопасности призвали пользователей и разработчиков проявлять осторожность.
Эриксен посоветовал,
“Если вы считаете, что могли взаимодействовать с скомпрометированным кодом, предположите, что ваши ключи кошелька были раскрыты. Затронутые ключи должны быть аннулированы, а активы немедленно перемещены в новые кошельки.”
Ripple отвечает и Mitigate.ios риск
Инженеры Фонда XRP Ledger быстро отреагировали на нарушение безопасности. Обновленные, безопасные версии библиотеки xrpl.js были выпущены вскоре после того, как была выявлена атака, заменив вредоносные пакеты на NPM. Команда разработки рекомендовала всем пользователям и проектам немедленно обновиться до последней безопасной версии.
Фонд XRP Ledger также заявил, что опубликует подробный постмортем после завершения всестороннего внутреннего обзора. В это время разработчикам, полагающимся на xrpl.js, настоятельно рекомендовано провести аудит своих проектов на предмет возможной уязвимости к затронутым версиям.
Широкое принятие увеличивает риск
Учитывая, что xrpl.js является официальной библиотекой XRP Ledger Foundation для взаимодействия с блокчейном на основе JavaScript, позволяющей выполнять такие задачи, как операции с кошельком и перевод токенов, его популярность сделала взлом особенно тревожным. Только за последнюю неделю библиотека зафиксировала более 140 000 загрузок, что подчеркивает потенциальный охват атаки, если бы она осталась незамеченной.
Этот инцидент подчеркивает растущие риски, связанные с атаками на цепочку поставок в индустрии криптовалют, где широко используемые зависимости с открытым исходным кодом могут стать векторами для значительного финансового ущерба.
Отказ от ответственности: Эта статья предоставлена только для информационных целей. Она не предлагается и не предназначена для использования в качестве юридических, налоговых, инвестиционных, финансовых или других советов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакер скомпрометировал JavaScript-библиотеку XRPL Ripple в крупной атаке на Блокчейн поставок
Критический инцидент безопасности скомпрометировал широко используемую библиотеку программного обеспечения в экосистеме Ripple XRP, поставив под угрозу тысячи криптовалютных кошельков.
Обнаружен вредоносный код в пакете xrpl.js
Нарушение затронуло xrpl.js, рекомендуемую библиотеку программного обеспечения на JavaScript от Ripple для взаимодействия с XRP Ledger, после того как хакер вставил вредоносный код, предназначенный для кражи учетных данных частных кошельков.
Уязвимость была обнаружена в понедельник вечером, когда исследователи безопасности из Aikido, криптоориентированной компании в области кибербезопасности, обнаружили несанкционированный код в официальном Node Package Manager (NPM) дистрибутиве xrpl.js. Задняя дверь была обнаружена в нескольких версиях библиотеки, опубликованных в реестре NPM между 16:46 и 17:49 по восточному времени.
Согласно Чарли Эриксену из Aikido, который выявил уязвимость, злонамеренное обновление создало потенциально катастрофический риск для цепочки поставок криптовалюты. Скомпрометированный пакет мог украсть семена кошельков и приватные ключи, передавая их на сервер, контролируемый злоумышленником. Это дало злоумышленникам возможность получить контроль над затронутыми кошельками и исчерпать их активы.
Область и немедленное влияние
Хотя уязвимость угрожала огромному количеству проектов, зависящих от xrpl.js, Эриксен уточнил, что угроза была ограничена сервисами, которые скачали и интегрировали зараженные версии в течение короткого окна в понедельник. Сообщается, что приложения и сервисы, которые не обновили свои зависимости в этот период, не пострадали.
Примечательно, что крупные проекты XRP, включая Xaman Wallet и XRPScan, подтвердили, что они остаются безопасными. Тем не менее, эксперты по безопасности призвали пользователей и разработчиков проявлять осторожность.
Эриксен посоветовал,
“Если вы считаете, что могли взаимодействовать с скомпрометированным кодом, предположите, что ваши ключи кошелька были раскрыты. Затронутые ключи должны быть аннулированы, а активы немедленно перемещены в новые кошельки.”
Ripple отвечает и Mitigate.ios риск
Инженеры Фонда XRP Ledger быстро отреагировали на нарушение безопасности. Обновленные, безопасные версии библиотеки xrpl.js были выпущены вскоре после того, как была выявлена атака, заменив вредоносные пакеты на NPM. Команда разработки рекомендовала всем пользователям и проектам немедленно обновиться до последней безопасной версии.
Фонд XRP Ledger также заявил, что опубликует подробный постмортем после завершения всестороннего внутреннего обзора. В это время разработчикам, полагающимся на xrpl.js, настоятельно рекомендовано провести аудит своих проектов на предмет возможной уязвимости к затронутым версиям.
Широкое принятие увеличивает риск
Учитывая, что xrpl.js является официальной библиотекой XRP Ledger Foundation для взаимодействия с блокчейном на основе JavaScript, позволяющей выполнять такие задачи, как операции с кошельком и перевод токенов, его популярность сделала взлом особенно тревожным. Только за последнюю неделю библиотека зафиксировала более 140 000 загрузок, что подчеркивает потенциальный охват атаки, если бы она осталась незамеченной.
Этот инцидент подчеркивает растущие риски, связанные с атаками на цепочку поставок в индустрии криптовалют, где широко используемые зависимости с открытым исходным кодом могут стать векторами для значительного финансового ущерба.
Отказ от ответственности: Эта статья предоставлена только для информационных целей. Она не предлагается и не предназначена для использования в качестве юридических, налоговых, инвестиционных, финансовых или других советов.