XRP -Ledger wurde vor einer schwerwiegenden Sicherheitsverletzung mit XRPL.JS JavaScript -Bibliothek konfrontiert

Kürzlich hatte XRP eine schwerwiegende Sicherheitsverletzung mit einer der JavaScript -Bibliotheken von XRP Ledger. Die Ripple NPM JavaScript -Bibliothek namens Xrpl.js wurde kompromittiert

Recently, a major cryptocurrency project was hit by a nasty case of code corruption, affecting a key JavaScript library used by many to connect with the blockchain.

Kürzlich wurde ein großes Kryptowährungsprojekt von einem bösen Fall von Codekorruption getroffen, der eine wichtige JavaScript -Bibliothek beeinflusste, die von vielen zur Verbindung mit der Blockchain verwendet wurde.

This is what happened:

Das ist passiert:

One of the npm JavaScript libraries used by Ripple was compromised in a software supply chain attack. The issue was flagged by Aikido Security and later confirmed by Ripple CTO David Schwartz.

Eine der von Ripple verwendeten NPM -JavaScript -Bibliotheken wurde in einem Angriff der Software -Lieferkette beeinträchtigt. Das Problem wurde von Aikido Security gekennzeichnet und später von Ripple CTO David Schwartz bestätigt.

The issue affects specific versions of the Node Package Manager (NPM) library, but major XRP services like Xaman Wallet and XRPScan were not impacted.

Das Problem betrifft bestimmte Versionen der NPM -Bibliothek (Node Paket Manager), aber wichtige XRP -Dienste wie Xaman Wallet und XRPSCAN wurden nicht betroffen.

It was discovered that versions 4.2.1, 4.2.2, 4.2.3, 4.2.4, and 2.14.2 of the Ripple npm JavaScript library, named xrpl.js, were compromised in a software supply chain attack.

Es wurde festgestellt, dass die Versionen 4.2.1, 4.2.2, 4.2.3, 4.2.4 und 2.14.2 der Ripple NPM JavaScript -Bibliothek mit dem Namen XRPL.JS in einem Angriff der Softwareversorgungskette kompromittiert wurden.

The vulnerability was patched in newer versions 4.2.5 and 2.14.3.

Die Verwundbarkeit wurde in neueren Versionen 4.2.5 und 2.14.3 gepatcht.

The incident began when a user named "mukulljangid" started injecting malicious code into the xrpl.js package from April 21, 2025.

Der Vorfall begann, als ein Benutzer namens "Mukulljangid" vom 21. April 2025 in das Paket XRPL.JS injizierte.

Later, the attacker introduced a new function to steal private keys and send them to an external domain. It is assumed that the attacker gained access through a compromised Ripple employee’s npm account.

Später führte der Angreifer eine neue Funktion ein, um private Schlüssel zu stehlen und sie an eine externe Domäne zu schicken. Es wird angenommen, dass der Angreifer über ein kompromittiertes NPM -Konto eines kompromittierten Ripple -Mitarbeiters Zugriff erhielt.

Moreover, the attacker quickly deployed multiple versions to avoid detection, but there is no sign of a backdoor in the GitHub repository.

Darüber hinaus hat der Angreifer schnell mehrere Versionen eingesetzt, um die Erkennung zu vermeiden, aber es gibt keine Anzeichen für eine Hintertür im Github -Repository.

The XRP Ledger foundation also issued a statement, confirming that the compromised versions of xrpl.js have been removed. They advised developers to use versions 4.2.5 or 2.14.3. A full report will follow.

Die XRP Ledger Foundation gab auch eine Erklärung ab, in der bestätigt wurde, dass die kompromittierten Versionen von XRPL.Js entfernt wurden. Sie riet den Entwicklern, Versionen 4.2.5 oder 2.14.3 zu verwenden. Ein vollständiger Bericht folgt.

This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.

Diese Sicherheitsanfälligkeit erfolgt in XRPL.JS, einer JavaScript -Bibliothek für die Interaktion mit dem XRP -Ledger. Es wirkt sich nicht auf die XRP -Ledger -Codebasis oder das GitHub -Repository selbst aus. Projekte mit XRPL.JS sollten sofort auf v4.2.5 aktualisieren.

We are aware that specific versions of the Node Package Manager (NPM) library are affected, but major XRP services like Xaman Wallet and XRPScan are not impacted.

Wir sind uns bewusst, dass bestimmte Versionen der NPM -Bibliothek (Node Package Manager) betroffen sind, aber wichtige XRP -Dienste wie Xaman Wallet und XRPSCAN sind nicht betroffen.

This incident has once again raised concerns over software security, especially in the cryptocurrency sector where customer support and large sums of money are at stake.

Dieser Vorfall hat erneut Bedenken hinsichtlich der Softwaresicherheit geäußert, insbesondere im Kryptowährungssektor, in dem der Kundenunterstützung und große Geldsummen auf dem Spiel stehen.