Критичний інцидент безпеки скомпрометував широко використовувану бібліотеку програмного забезпечення в екосистемі Ripple XRP, піддаючи ризику тисячі крипто-гаманців.
Виявлено шкідливий код у пакеті xrpl.js
Порушення вплинуло на xrpl.js, рекомендовану бібліотеку JavaScript від Ripple для взаємодії з XRP Ledger, після того як зловмисник вставив шкідливий код, призначений для крадіжки приватних облікових даних гаманця.
Уразливість стала відома в понеділок ввечері, коли дослідники безпеки компанії Aikido, фірми, що спеціалізується на кібербезпеці в криптовалютній сфері, виявили несанкціонований код у офіційній бібліотеці програмного забезпечення Node Package Manager (NPM) розподілу xrpl.js. Задня дверцята була виявлена в кількох версіях бібліотеки, опублікованих у реєстрі NPM між 16:46 та 17:49 за східним часом.
Згідно з Чарлі Еріксеном з Aikido, який виявив експлойт, зловмисне оновлення становило потенційно катастрофічний ризик для ланцюга постачання криптовалюти. Скомпрометований пакет був здатний красти насіння гаманців та приватні ключі, передаючи їх на сервер, контрольований зловмисником. Це дало загрозливим акторам можливість отримати контроль над ураженими гаманцями та вивести їх активи.
Область і негайний вплив
Хоча вразливість загрожувала великій кількості проектів, що покладаються на xrpl.js, Еріксен уточнив, що загроза була обмежена сервісами, які завантажили та інтегрували забруднені версії під час короткого вікна в понеділок. Заявки та сервіси, які не оновили свої залежності в цей період, за повідомленнями, не постраждали.
Зокрема, основні проекти XRP, включаючи Xaman Wallet та XRPScan, підтвердили, що вони залишаються безпечними. Тим не менш, експерти з безпеки закликали користувачів та розробників бути обережними.
Еріксен порадив,
"Якщо ви вважаєте, що могли взаємодіяти з скомпрометованим кодом, вважайте, що ключі вашого гаманця під загрозою. Постраждалі ключі слід закрити, а активи терміново перемістити до нових гаманців."
Ripple реагує та MitiGate.ios ризик
Інженери з Фонду XRP Ledger швидко вжили заходів для пом'якшення порушення. Оновлені, безпечні версії бібліотеки xrpl.js були випущені незабаром після виявлення атаки, замінивши шкідливі пакети на NPM. Розробницька команда рекомендувала всім користувачам і проектам без зволікань оновитися до останньої безпечної версії.
Фонд XRP Ledger також заявив, що опублікує детальний звіт після завершення всебічного внутрішнього аудиту. Тим часом, розробникам, які покладаються на xrpl.js, було настійно рекомендовано провести аудит своїх проєктів на предмет будь-якої уразливості до уражених версій.
Широке впровадження підвищує ризик
Оскільки xrpl.js є офіційною бібліотекою XRP Ledger Foundation для взаємодії з блокчейном на основі JavaScript, що дозволяє виконувати такі завдання, як операції з гаманцем і передачі токенів, його популярність робила порушення особливо тривожним. Бібліотека зафіксувала понад 140 000 завантажень лише за минулий тиждень, підкреслюючи потенційний масштаб атаки, якби вона залишилася непоміченою.
Цей інцидент підкреслює зростаючі ризики, пов'язані з атаками на постачальницький ланцюг у криптовалютній індустрії, де широко використовувані відкриті залежності можуть стати векторами значної фінансової шкоди.
Відмова від відповідальності: Ця стаття надається лише для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова або інша порада.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Хакер скомпрометував JavaScript бібліотеку Ripple XRPL у великій мережі постачання атаці
Критичний інцидент безпеки скомпрометував широко використовувану бібліотеку програмного забезпечення в екосистемі Ripple XRP, піддаючи ризику тисячі крипто-гаманців.
Виявлено шкідливий код у пакеті xrpl.js
Порушення вплинуло на xrpl.js, рекомендовану бібліотеку JavaScript від Ripple для взаємодії з XRP Ledger, після того як зловмисник вставив шкідливий код, призначений для крадіжки приватних облікових даних гаманця.
Уразливість стала відома в понеділок ввечері, коли дослідники безпеки компанії Aikido, фірми, що спеціалізується на кібербезпеці в криптовалютній сфері, виявили несанкціонований код у офіційній бібліотеці програмного забезпечення Node Package Manager (NPM) розподілу xrpl.js. Задня дверцята була виявлена в кількох версіях бібліотеки, опублікованих у реєстрі NPM між 16:46 та 17:49 за східним часом.
Згідно з Чарлі Еріксеном з Aikido, який виявив експлойт, зловмисне оновлення становило потенційно катастрофічний ризик для ланцюга постачання криптовалюти. Скомпрометований пакет був здатний красти насіння гаманців та приватні ключі, передаючи їх на сервер, контрольований зловмисником. Це дало загрозливим акторам можливість отримати контроль над ураженими гаманцями та вивести їх активи.
Область і негайний вплив
Хоча вразливість загрожувала великій кількості проектів, що покладаються на xrpl.js, Еріксен уточнив, що загроза була обмежена сервісами, які завантажили та інтегрували забруднені версії під час короткого вікна в понеділок. Заявки та сервіси, які не оновили свої залежності в цей період, за повідомленнями, не постраждали.
Зокрема, основні проекти XRP, включаючи Xaman Wallet та XRPScan, підтвердили, що вони залишаються безпечними. Тим не менш, експерти з безпеки закликали користувачів та розробників бути обережними.
Еріксен порадив,
"Якщо ви вважаєте, що могли взаємодіяти з скомпрометованим кодом, вважайте, що ключі вашого гаманця під загрозою. Постраждалі ключі слід закрити, а активи терміново перемістити до нових гаманців."
Ripple реагує та MitiGate.ios ризик
Інженери з Фонду XRP Ledger швидко вжили заходів для пом'якшення порушення. Оновлені, безпечні версії бібліотеки xrpl.js були випущені незабаром після виявлення атаки, замінивши шкідливі пакети на NPM. Розробницька команда рекомендувала всім користувачам і проектам без зволікань оновитися до останньої безпечної версії.
Фонд XRP Ledger також заявив, що опублікує детальний звіт після завершення всебічного внутрішнього аудиту. Тим часом, розробникам, які покладаються на xrpl.js, було настійно рекомендовано провести аудит своїх проєктів на предмет будь-якої уразливості до уражених версій.
Широке впровадження підвищує ризик
Оскільки xrpl.js є офіційною бібліотекою XRP Ledger Foundation для взаємодії з блокчейном на основі JavaScript, що дозволяє виконувати такі завдання, як операції з гаманцем і передачі токенів, його популярність робила порушення особливо тривожним. Бібліотека зафіксувала понад 140 000 завантажень лише за минулий тиждень, підкреслюючи потенційний масштаб атаки, якби вона залишилася непоміченою.
Цей інцидент підкреслює зростаючі ризики, пов'язані з атаками на постачальницький ланцюг у криптовалютній індустрії, де широко використовувані відкриті залежності можуть стати векторами значної фінансової шкоди.
Відмова від відповідальності: Ця стаття надається лише для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова або інша порада.