Фонд XRP Ledger попереджає, що в нещодавно випущених версіях бібліотеки xrpl JavaScript є потенційні вразливості безпеки, які широко використовуються для створення додатків, що взаємодіють з XRP Ledger. Вразливість була виявлена дослідником Aikido Security Чарлі Еріксеном і може дозволити зловмисникам вкрасти закриті ключі користувачів, що становить серйозний ризик мережі постачання. Постраждалі версії — це v4.2.1 до v4.2.4 та v2.14.2, які обмежуються кодом, розміщеним на NPM. Фонд випустив виправлену версію v4.2.5 і рекомендує відповідним проектам якомога швидше оновитися. Ця вразливість не впливає на сам XRP Ledger або його кодову базу на GitHub. (TheBlock)
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
XRP Ledger попереджає про те, що xrpl.js має вразливість безпеки, що може призвести до ризику атаки на Мережу постачання.
Фонд XRP Ledger попереджає, що в нещодавно випущених версіях бібліотеки xrpl JavaScript є потенційні вразливості безпеки, які широко використовуються для створення додатків, що взаємодіють з XRP Ledger. Вразливість була виявлена дослідником Aikido Security Чарлі Еріксеном і може дозволити зловмисникам вкрасти закриті ключі користувачів, що становить серйозний ризик мережі постачання. Постраждалі версії — це v4.2.1 до v4.2.4 та v2.14.2, які обмежуються кодом, розміщеним на NPM. Фонд випустив виправлену версію v4.2.5 і рекомендує відповідним проектам якомога швидше оновитися. Ця вразливість не впливає на сам XRP Ledger або його кодову базу на GitHub. (TheBlock)