Ripple XRP ekosisteminde yaygın olarak kullanılan bir yazılım kütüphanesini tehdit eden kritik bir güvenlik olayı, binlerce kripto cüzdanını riske attı.
xrpl.js Paketinde Kötü Amaçlı Kod Tespit Edildi
İhlal, XRP Defteri ile etkileşim için Ripple'ın önerdiği JavaScript yazılım kütüphanesi xrpl.js'i etkiledi; bir hacker özel cüzdan kimlik bilgilerini çalmak için tasarlanmış kötü niyetli kod ekledi.
Güvenlik açığı, kripto odaklı siber güvenlik firması Aikido'daki güvenlik araştırmacıları, resmi Node Package Manager (NPM) dağıtımında xrpl.js içinde yetkisiz kod keşfettiğinde, Pazartesi akşamı gün yüzüne çıktı. Arka kapı, Doğu Zaman Dilimi'nde 16:46 ile 17:49 arasında NPM kayıt defterine yayımlanan kütüphanenin birden fazla versiyonunda tespit edildi.
Aikido'nun istismar eden Charlie Eriksen'e göre, kötü niyetli güncelleme kripto para tedarik zincirine potansiyel olarak felaket riski oluşturuyordu. Ele geçirilen paket, cüzdan tohumlarını ve özel anahtarları çalma kapasitesine sahipti ve bunları bir saldırgan kontrolündeki sunucuya iletebiliyordu. Bu, tehdit aktörlerine etkilenen cüzdanlar üzerinde kontrol elde etme ve varlıklarını boşaltma yeteneği sağlıyordu.
Kapsam ve Hızlı Etki
Xrpl.js'e bağımlı olan çok sayıda projeyi tehdit eden bu zafiyetin, Eriksen tarafından, tehditin yalnızca Pazartesi günü kısa bir süre içinde kirli sürümleri indiren ve entegre eden hizmetlerle sınırlı olduğu açıklandı. Bu süre içinde bağımlılıklarını güncellemeyen uygulamalar ve hizmetlerin etkilenmediği bildirilmektedir.
Özellikle, Xaman Wallet ve XRPScan gibi büyük XRP projeleri güvenli olduklarını doğruladılar. Bununla birlikte, güvenlik uzmanları kullanıcıları ve geliştiricileri dikkatli olmaya çağırdı.
Eriksen tavsiyede bulundu,
"Eğer ele geçirilmiş kodla etkileşimde bulunduğunuzu düşünüyorsanız, cüzdan anahtarlarınızın açığa çıktığını varsayın. Etkilenen anahtarlar emekliye ayrılmalı ve varlıklar derhal yeni cüzdanlara aktarılmalıdır."
Dalgalanma Yanıt Veriyor ve MitiGate.io'nun Riski
XRP Ledger Foundation'daki mühendisler, ihlali hafifletmek için hızlı bir şekilde hareket etti. Saldırı belirlendikten kısa bir süre sonra, kötü niyetli paketlerin NPM üzerinde geçersiz kılındığı güncellenmiş, güvenli xrpl.js yazılım kütüphanesi sürümleri yayımlandı. Geliştirme ekibi, tüm kullanıcıların ve projelerin, en son güvenli sürüme gecikmeden güncellemelerini önerdi.
XRP Ledger Vakfı, kapsamlı bir iç inceleme tamamlandığında ayrıntılı bir son değerlendirme yayınlayacağını da belirtti. Bu arada, xrpl.js'e dayanan geliştiricilerin etkilenen sürümlere karşı herhangi bir maruziyet için projelerini denetlemeleri şiddetle tavsiye edildi.
Yaygın Benimseme Riski Artırıyor
xrpl.js, XRP Ledger Foundation'ın JavaScript tabanlı blok zinciri etkileşimleri için resmi kütüphanesi olduğundan, cüzdan işlemleri ve token transferleri gibi görevleri gerçekleştirmeyi sağlıyor, popülaritesi ihlali özellikle korkutucu hale getirdi. Kütüphane, yalnızca geçen hafta 140,000'den fazla indirme kaydetti ve saldırının tespit edilmeden kalması durumunda potansiyel etkisini vurguladı.
Bu olay, kripto para endüstrisindeki tedarik zinciri saldırılarının artan risklerini vurgulamaktadır; burada yaygın olarak kullanılan açık kaynak bağımlılıkları, önemli finansal zararlara yol açabilecek vektörler haline gelebilir.
Açıklama: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya başka bir tavsiye olarak sunulmamaktadır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hacker, Dalgalanma’nın XRP Ledger JavaScript Kütüphanesini Büyük Arz Ağı Saldırısında Ele Geçirdi
Ripple XRP ekosisteminde yaygın olarak kullanılan bir yazılım kütüphanesini tehdit eden kritik bir güvenlik olayı, binlerce kripto cüzdanını riske attı.
xrpl.js Paketinde Kötü Amaçlı Kod Tespit Edildi
İhlal, XRP Defteri ile etkileşim için Ripple'ın önerdiği JavaScript yazılım kütüphanesi xrpl.js'i etkiledi; bir hacker özel cüzdan kimlik bilgilerini çalmak için tasarlanmış kötü niyetli kod ekledi.
Güvenlik açığı, kripto odaklı siber güvenlik firması Aikido'daki güvenlik araştırmacıları, resmi Node Package Manager (NPM) dağıtımında xrpl.js içinde yetkisiz kod keşfettiğinde, Pazartesi akşamı gün yüzüne çıktı. Arka kapı, Doğu Zaman Dilimi'nde 16:46 ile 17:49 arasında NPM kayıt defterine yayımlanan kütüphanenin birden fazla versiyonunda tespit edildi.
Aikido'nun istismar eden Charlie Eriksen'e göre, kötü niyetli güncelleme kripto para tedarik zincirine potansiyel olarak felaket riski oluşturuyordu. Ele geçirilen paket, cüzdan tohumlarını ve özel anahtarları çalma kapasitesine sahipti ve bunları bir saldırgan kontrolündeki sunucuya iletebiliyordu. Bu, tehdit aktörlerine etkilenen cüzdanlar üzerinde kontrol elde etme ve varlıklarını boşaltma yeteneği sağlıyordu.
Kapsam ve Hızlı Etki
Xrpl.js'e bağımlı olan çok sayıda projeyi tehdit eden bu zafiyetin, Eriksen tarafından, tehditin yalnızca Pazartesi günü kısa bir süre içinde kirli sürümleri indiren ve entegre eden hizmetlerle sınırlı olduğu açıklandı. Bu süre içinde bağımlılıklarını güncellemeyen uygulamalar ve hizmetlerin etkilenmediği bildirilmektedir.
Özellikle, Xaman Wallet ve XRPScan gibi büyük XRP projeleri güvenli olduklarını doğruladılar. Bununla birlikte, güvenlik uzmanları kullanıcıları ve geliştiricileri dikkatli olmaya çağırdı.
Eriksen tavsiyede bulundu,
"Eğer ele geçirilmiş kodla etkileşimde bulunduğunuzu düşünüyorsanız, cüzdan anahtarlarınızın açığa çıktığını varsayın. Etkilenen anahtarlar emekliye ayrılmalı ve varlıklar derhal yeni cüzdanlara aktarılmalıdır."
Dalgalanma Yanıt Veriyor ve MitiGate.io'nun Riski
XRP Ledger Foundation'daki mühendisler, ihlali hafifletmek için hızlı bir şekilde hareket etti. Saldırı belirlendikten kısa bir süre sonra, kötü niyetli paketlerin NPM üzerinde geçersiz kılındığı güncellenmiş, güvenli xrpl.js yazılım kütüphanesi sürümleri yayımlandı. Geliştirme ekibi, tüm kullanıcıların ve projelerin, en son güvenli sürüme gecikmeden güncellemelerini önerdi.
XRP Ledger Vakfı, kapsamlı bir iç inceleme tamamlandığında ayrıntılı bir son değerlendirme yayınlayacağını da belirtti. Bu arada, xrpl.js'e dayanan geliştiricilerin etkilenen sürümlere karşı herhangi bir maruziyet için projelerini denetlemeleri şiddetle tavsiye edildi.
Yaygın Benimseme Riski Artırıyor
xrpl.js, XRP Ledger Foundation'ın JavaScript tabanlı blok zinciri etkileşimleri için resmi kütüphanesi olduğundan, cüzdan işlemleri ve token transferleri gibi görevleri gerçekleştirmeyi sağlıyor, popülaritesi ihlali özellikle korkutucu hale getirdi. Kütüphane, yalnızca geçen hafta 140,000'den fazla indirme kaydetti ve saldırının tespit edilmeden kalması durumunda potansiyel etkisini vurguladı.
Bu olay, kripto para endüstrisindeki tedarik zinciri saldırılarının artan risklerini vurgulamaktadır; burada yaygın olarak kullanılan açık kaynak bağımlılıkları, önemli finansal zararlara yol açabilecek vektörler haline gelebilir.
Açıklama: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya başka bir tavsiye olarak sunulmamaktadır.