USD

AED

AFN

ALL

AMD

ANG

AOA

ARS

AUD

AWG

AZN

BAM

BBD

BDT

BGN

BHD

BIF

BMD

BND

BOB

BRL

BTN

BWP

BYN

BZD

CAD

CDF

CHF

CLF

CLP

CNH

CNY

COP

CRC

CUC

CUP

CVE

CZK

DJF

DKK

DOP

DZD

EGP

ERN

ETB

EUR

FJD

FKP

GBP

GEL

GHS

GIP

GMD

GNF

GTQ

GYD

HKD

HNL

HRK

HTG

HUF

IDR

ILS

IMP

INR

ISK

JMD

JOD

JPY

KES

KGS

KHR

KMF

KPW

KRW

KWD

KYD

KZT

LAK

LBP

LKR

LRD

LSL

LYD

MAD

MDL

MGA

MKD

MMK

MNT

MOP

MRO

MRU

MUR

MVR

MWK

MXN

MYR

MZN

NAD

NGN

NIO

NOK

NPR

NZD

OMR

PAB

PEN

PGK

PHP

PKR

PLN

PYG

QAR

RON

RSD

RUB

RWF

SAR

SBD

SCR

SDG

SEK

SGD

SHP

SLL

SRD

SSP

STD

STN

SVC

SYP

SZL

THB

TJS

TMT

TND

TOP

TRY

TTD

TWD

TZS

UAH

UGX

UYU

UZS

VES

VND

VUV

WST

ZAR

ZMW

ZWL

Forklog 2025-04-23 07:49:55

Хакер атаковал владельцев XRP через библиотеку JavaScript

Злоумышленник скомпрометировал официальный стек SDK для XRP Ledger, установив бэкдор для кражи криптовалюты в библиотеку JavaScript. Уязвимость обнаружили специалисты Aikido Security. We just published our technical breakdown https://t.co/aAvSN2a68S— Aikido Security (@AikidoSecurity) April 22, 2025 21 апреля исследователь безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил пять новых версий библиотеки xrpl.js через менеджер пакетов NPM. Внимание эксперта привлекло то, что релизы не появились в официальном репозитории GitHub. Данные: Aikido Security. Дальнейший анализ показал наличие в пакетах вредоносного кода, который позволял украсть приватные ключи и получить доступ к кошелькам. «Злоумышленник активно работал над атакой, пробуя разные способы вставки бэкдора, оставаясь максимально скрытым», — отметил Эриксен. В XRP Ledger Foundation уточнили, что уязвимость не влияет на кодовую базу сети или репозиторий GitHub. Разработчики настоятельно рекомендовали проектам обновить библиотеку до исправленной версии xrpl.js 4.2.5. To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025 Они перекрыли поддержку зараженных релизов 4.2.1-4.2.4 и v2.14.2 в NPM и пообещали позднее опубликовать отчет об инциденте. По словам команды XRP Ledger, ряд крупных проектов на блокчейне вроде Xaman Wallet, XRPScan и First Ledger подтвердили, что не были затронуты атакой. Цена токена XRP за последние сутки выросла более чем на 8% и достигла $2,25, согласно CoinGecko. https://forklog.com/cryptorium/chto-takoe-ripple Напомним, в феврале сеть XRP Ledger испытала сбой длительностью в 64 минуты. Блокчейн восстановил работу после перезагрузки.