В Ripple поступило предупреждение о вредоносном коде в свежих версиях библиотеки xrpl.js, который может угрожать безопасности криптовалютных кошельков пользователей.
Обнаружение вредоносного кода
Дэвид Шварц, технический директор Ripple, обратился к пользователям в социальных сетях с предупреждением о компрометации библиотеки xrpl.js, используемой разработчиками XRPL. Ранее сегодня компания Aikido Security сообщила о том, что пакет XRPL на NPM был скомпрометирован. Некоторые новые версии программного обеспечения содержали вредоносный код, который не был частью официального репозитория на GitHub.
Воздействие на пользователей
С помощью вредоносного кода приватные ключи могли быть тайно отправлены на неизвестный домен. Таким образом, криптовалютные кошельки пользователей новых скомпрометированных версий SDK могут оказаться под угрозой. Тем не менее, обычные пользователи XRP, использующие известные приложения, такие как Xumm, скорее всего, не пострадают от этой проблемы.
Меры предостережения и выводы
Необходимо отметить, что опасные версии уже были удалены официальными поддерживающими организациями XRP Ledger Foundation. Безопасность самого XRP Ledger не была нарушена. "XRPL в порядке, это разработческая SDK, которая была скомпрометирована", — объяснила компания Aikido Security. Также подтверждено старшим инженером RippleX Маюхой Вадари, что репозиторий GitHub остается безопасным, тогда как NPM был скомпрометирован. Aikido Security сообщает о начатых расследованиях в отношении злоумышленников.
Таким образом, несмотря на проблемы с библиотекой xrpl.js, безопасность XRP Ledger остается на высоком уровне. Пользователи должны быть осторожны и следить за используемыми версиями библиотек.
