Glumac prijetnje naizgled je iskoristio pristupni token XRP Ledger -ovog programera za pristup ilegalnom kodu objavljenom mrežom u potezu koji bi mogao biti “katastrofalan” za mrežu, sigurnosni tim koji je uočio problem rekao je u ažuriranju.
Charlie Eriksen, istraživač iz Aikido Security -a koji je prvi put uočio problem, rekao je da je skriveno pitanje dodano nedavnim verzijama novog alata koji se koristio za izgradnju aplikacija koje rade s XRP knjigom.
“Programerni pristup NPM -u ukrao je glumci prijetnji”, rekao je Aikido na X. “Nejasno je koliko je u ovom trenutku. Također nije jasno tko su akteri prijetnji trenutno (iako imamo nagon koji pokušavamo potvrditi).”
Problem utječe samo na verzije upravitelja paketa čvorova (NPM), web stranice na kojem programeri dijele kôd za višekratnu upotrebu za projekte. Glavne usluge povezane s XRP-om, poput Xaman Wallet i XRPSCAN, rekli su da nisu utjecali u zasebnim X postovima.
Ova bi mana mogla omogućiti napadačima da ukrade privatne ključeve korisnika, što bi moglo pristupiti njihovim kripto novčanicima u teoriji.
“21. travnja, 20:53 GMT+0, naš sustav, Aikido Intel počeo nas je upozoravati na pet nove verzije paketa XRPL paketa. To je službeni SDK za XRP knjigu, s više od 140.000 tjednih preuzimanja”, rekao je Eriksen u sigurnosnom ažuriranju.
“Ovaj paket koriste stotine tisuća aplikacija i web stranica što ga čini potencijalno katastrofalnim napadom lanca opskrbe na ekosustav kriptovaluta”, primijetio je Eriksen.
Dodao je da bi samo treće aplikacije ili usluge koje su instalirale pogrešne verzije tijekom kratkog razdoblja mogu biti u opasnosti.
Kao takav, tim XRP Ledger Foundation brzo je riješio problem objavljivanjem ažuriranih verzija alata za zamjenu neispravnih. Pogođene verzije (v4.2.1-4.2.4 i v2.14.2) bile su zastarele.
“Da se razjasni: Ova ranjivost je u XRPL.JS, knjižnici JavaScript za interakciju s XRP knjigom. Ne utječe na samom repozitoriju koda XRP Ledger ili GitHub. Projekti koji koriste XRPL.JS trebali bi nadograditi na v4.2.5 odmah”, naredba je objavljena odvojeno.
JavaScript biblioteka zbirka je unaprijed napisanog koda za pojednostavljenje zadataka u razvoju web. GitHub Repo je internetski prostor za pohranu za kôd, datoteke i povijest projekta, koji se nalazi na GitHub -u.
Cijene XRP -a porasle su za 8,5% u posljednja 24 sata, zajedno sa širim skokom na tržištu.
