มูลนิธิบัญชีแยกประเภท XRP เตือนถึงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในไลบรารี JavaScript xrpl ที่เพิ่งเปิดตัวเมื่อเร็ว ๆ นี้ซึ่งใช้กันอย่างแพร่หลายในการสร้างแอปพลิเคชันที่โต้ตอบกับ XRP Ledger ช่องโหว่ที่ค้นพบโดย Charlie Eriksen นักวิจัยของ Aikido Security อาจทําให้ผู้โจมตีสามารถขโมยคีย์ส่วนตัวของผู้ใช้ซึ่งก่อให้เกิดความเสี่ยงในการโจมตีห่วงโซ่อุปทานที่ร้ายแรง เวอร์ชันที่ได้รับผลกระทบคือ v4.2.1 ถึง v4.2.4 และ v2.14.2 ซึ่งจํากัดเฉพาะโค้ดที่โฮสต์บน NPM มูลนิธิได้ออกการแก้ไขสําหรับ v4.2.5 และแนะนําให้โครงการได้รับการอัพเกรดโดยเร็วที่สุด ช่องโหว่นี้ไม่มีผลกับ XRP Ledger เองหรือที่เก็บ GitHub (เดอะบล็อก)
XRP Ledger เตือน xrpl.js มีช่องโหว่ด้านความปลอดภัย หรืออาจก่อให้เกิดความเสี่ยงจากการโจมตีห่วงโซ่หมุนเวียน
มูลนิธิบัญชีแยกประเภท XRP เตือนถึงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในไลบรารี JavaScript xrpl ที่เพิ่งเปิดตัวเมื่อเร็ว ๆ นี้ซึ่งใช้กันอย่างแพร่หลายในการสร้างแอปพลิเคชันที่โต้ตอบกับ XRP Ledger ช่องโหว่ที่ค้นพบโดย Charlie Eriksen นักวิจัยของ Aikido Security อาจทําให้ผู้โจมตีสามารถขโมยคีย์ส่วนตัวของผู้ใช้ซึ่งก่อให้เกิดความเสี่ยงในการโจมตีห่วงโซ่อุปทานที่ร้ายแรง เวอร์ชันที่ได้รับผลกระทบคือ v4.2.1 ถึง v4.2.4 และ v2.14.2 ซึ่งจํากัดเฉพาะโค้ดที่โฮสต์บน NPM มูลนิธิได้ออกการแก้ไขสําหรับ v4.2.5 และแนะนําให้โครงการได้รับการอัพเกรดโดยเร็วที่สุด ช่องโหว่นี้ไม่มีผลกับ XRP Ledger เองหรือที่เก็บ GitHub (เดอะบล็อก)