Ripple上(XRP)的隐秘病毒威胁：如果不被发现可能会导致灾难！以下是重大威胁的详细信息

Ripple生态系统在一名黑客向**XRP Ledger (XRPL)**的官方节点包管理器(NPM)注入恶意代码之后引起了关注；这一举动可能使攻击者能够窃取用户的私钥并清空他们的钱包。

安全公司Aikido表示，假包裹在4月21日星期一20:53出现，并以“mukulljangid”的名称上传。Aikido研究员Charlie Eriksen警告说，由于XRPL包裹构成了“数以万计的应用程序和网站”的基础，如果未能被检测到，这一事件可能会“造成灾难”。GitHub下载统计数据显示，该包裹仅在上周就被下载了大约140,000次。

合气道的人工智能驱动的威胁源标记了五个从未出现在 XRPL 的 GitHub 存储库中的可疑版本;这是一个异常现象，导致了更仔细的检查。在后续版本中，攻击者小心翼翼地隐藏了一个后门，该后门默默地导出钱包私钥。任何拥有这些密钥的人都可以在未经所有者许可的情况下转移资金，因此需要快速修复。4 月 22 日星期二，欧洲中部时间 14：00，XRPL 社区发布了 v2.2.1，这是一个干净的版本，使受感染的代码无效，但 Ripple 尚未发表官方声明。

开发者们现在正在竞相审查构建错误，清理受影响的版本，并回收可能已经泄露的密钥。

违规事件对Ripple来说正值敏感时期。2024年1月，联合创始人Chris Larsen因LastPass泄露而损失了1.12亿美元的XRP；在XRP去年上涨294%之后，这笔金额现在价值4.49亿美元。目前在XRPL上运行的去中心化金融应用程序正在确保约8000万美元的用户存款，如果后门持续活跃，这些存款都可能变得脆弱。