Ripple上(XRP)的隱祕病毒威脅：如果不被發現可能會導致災難！以下是重大威脅的詳細信息

Ripple生態系統在一名黑客向**XRP Ledger (XRPL)**的官方節點包管理器(NPM)注入惡意代碼之後引起了關注；這一舉動可能使攻擊者能夠竊取用戶的私鑰並清空他們的錢包。

安全公司Aikido表示，假包裹在4月21日星期一20:53出現，並以“mukulljangid”的名稱上傳。Aikido研究員Charlie Eriksen警告說，由於XRPL包裹構成了“數以萬計的應用程序和網站”的基礎，如果未能被檢測到，這一事件可能會“造成災難”。GitHub下載統計數據顯示，該包裹僅在上周就被下載了大約140,000次。

合氣道的人工智能驅動的威脅源標記了五個從未出現在 XRPL 的 GitHub 存儲庫中的可疑版本;這是一個異常現象，導致了更仔細的檢查。在後續版本中，攻擊者小心翼翼地隱藏了一個後門，該後門默默地導出錢包私鑰。任何擁有這些密鑰的人都可以在未經所有者許可的情況下轉移資金，因此需要快速修復。4 月 22 日星期二，歐洲中部時間 14：00，XRPL 社區發布了 v2.2.1，這是一個幹淨的版本，使受感染的代碼無效，但 Ripple 尚未發表官方聲明。

開發者們現在正在競相審查構建錯誤，清理受影響的版本，並回收可能已經泄露的密鑰。

違規事件對Ripple來說正值敏感時期。2024年1月，聯合創始人Chris Larsen因LastPass泄露而損失了1.12億美元的XRP；在XRP去年漲294%之後，這筆金額現在價值4.49億美元。目前在XRPL上運行的去中心化金融應用程序正在確保約8000萬美元的用戶存款，如果後門持續活躍，這些存款都可能變得脆弱。