XRP Ledger Foundation cảnh báo về các lỗ hổng bảo mật tiềm ẩn trong một số phiên bản của thư viện JavaScript xrpl được phát hành gần đây, được sử dụng rộng rãi để xây dựng các ứng dụng tương tác với XRP Ledger. Lỗ hổng, được phát hiện bởi Charlie Eriksen, một nhà nghiên cứu tại Aikido Security, có thể cho phép kẻ tấn công đánh cắp khóa riêng của người dùng, gây ra nguy cơ tấn công chuỗi cung ứng nghiêm trọng. Các phiên bản bị ảnh hưởng là v4.2.1 đến v4.2.4 và v2.14.2, được giới hạn ở mã được lưu trữ trên NPM. Quỹ đã phát hành bản sửa lỗi cho v4.2.5 và khuyến nghị dự án nên được nâng cấp càng sớm càng tốt. Lỗ hổng không ảnh hưởng đến chính XRP Ledger hoặc kho lưu trữ GitHub của nó. (TheBlock)
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
XRP Ledger cảnh báo xrpl.js có lỗ hổng bảo mật, có thể gây ra rủi ro tấn công chuỗi cung ứng.
XRP Ledger Foundation cảnh báo về các lỗ hổng bảo mật tiềm ẩn trong một số phiên bản của thư viện JavaScript xrpl được phát hành gần đây, được sử dụng rộng rãi để xây dựng các ứng dụng tương tác với XRP Ledger. Lỗ hổng, được phát hiện bởi Charlie Eriksen, một nhà nghiên cứu tại Aikido Security, có thể cho phép kẻ tấn công đánh cắp khóa riêng của người dùng, gây ra nguy cơ tấn công chuỗi cung ứng nghiêm trọng. Các phiên bản bị ảnh hưởng là v4.2.1 đến v4.2.4 và v2.14.2, được giới hạn ở mã được lưu trữ trên NPM. Quỹ đã phát hành bản sửa lỗi cho v4.2.5 và khuyến nghị dự án nên được nâng cấp càng sớm càng tốt. Lỗ hổng không ảnh hưởng đến chính XRP Ledger hoặc kho lưu trữ GitHub của nó. (TheBlock)