Ну что ж, ну что ж… Похоже, сообщество XRPL только что получило небольшой сюрприз от AiKid Security, так называемых «спасителей» цифровой целостности. На этот раз это не просто забавная ошибка, а скрытый бэкдор, установленный внутри официального пакета NPM XRPL.
🌟 Мечтаешь о Луне? CryptoMoon покажет, что с криптой и хорошим настроением невозможное становится возможным. Время взлетать на полную!
Стартуем!AiKidō Security, стараясь изо всех сил изображать героя-супергероя, написал твит об этой удобной маленькой бэкдорной системе, которая крадёт приватные ключи как ночной карманник и отправляет их хакерам. Как вы можете догадаться, все разработчики и проекты XRPL сейчас лихорадочно пытаются избежать финансового апокалипсиса.
Будьте осторожны. Убедитесь, что ваш проект не использует последнюю версию npm, так как это приведет к компрометации всех учетных записей, созданных с помощью библиотеки
Итак, каков ущерб? AiKid Security обнаружила, что версии XRPL NPm пакета с 4.2.1 по 4.2.4 были полностью скомпрометированы. Эти версии опасны как кошка с заряженным оружием, включая 4.2.4, 2.14.2, 4.2.3, 4.2.2 и 4.2.1. Если вы используете любую из этих версий, удачи вам.
Томас Силкьяер, руководитель отдела аналитики и соответствия требованиям в InFTF, не стал терять времени зря. Он повторно поделился предупреждением, ясно дав понять: «Не обновляйтесь! Ваши счета могут быть потеряны при обновлении». Что ж, по крайней мере он честный.
Что происходит?
Затем, голосом разума (и, вероятно, с ноткой паники), Вэт, XRPL dun validator, добавил предупреждение: ‘Разработчики и проекты на XRP Ledger! Если вы используете библиотеку XRPL JS, не обновляйтесь до версии 4.2.1 или выше. Она скомпрометирована. Любой проект, использующий последнюю версию, играет в русскую рулетку с пользовательскими средствами. Разошлите это сообщение!’
Но подождите, если вы используете кошелек Xaman Wallet, не волнуйтесь. Мы в безопасности. Xaman использует свою собственную защищенную инфраструктуру и не полагается на те изменчивые сторонние библиотеки для обработки чувствительных данных вроде приватных ключей. Пользователи Xaman могут оставаться спокойными.
Смотрите также
- В каком году был опубликован окончательный ответ на вопрос о жизни, вселенной и всем остальном?
- Главы «Индиана Джонс и Большой круг»: все локации и основные миссии.
- Мод Wicked Whims для inZOI был первоапрельской шуткой, которая обманула почти всех
- Как использовать фонарный щит в Dark and Darker
- Как открыть кэш Techrot с помощью биокода в Warframe 1999
- Farming Simulator 25: Полное руководство по овцам
- Фиш: как ловить изонаду
- Киберпанк 2077: Побочный квест Балатро | Все локации карт Джокера, обновление 2.2
- Сборка Бессмертного Воина в Legend of Mushroom
- Farming Simulator 25: Полное руководство по лесопилке
2025-04-22 16:47