آسیب‌پذیری جدید در XRPL

Aikido Security از آسیب‌پذیری جدیدی در SDK رسمی جاوااسکریپت XRP Ledger (XRPL) خبر داده است که در نسخه‌های v4.2.1 تا v4.2.4 و v2.14.2 موجود بود. این نسخه‌ها حاوی کد مخربی بودند که قادر به سرقت کلیدهای خصوصی و تهدید کیف‌پول‌های دیجیتال بودند. این آسیب‌پذیری زمانی شناسایی شد که نسخه‌های جدید توسط کاربری به نام “mukulljangid” در تاریخ 21 آوریل به NPM منتشر شدند. کد مخرب در منطق ایجاد کیف‌پول جاسازی شده بود و با ارسال کلیدهای خصوصی به دامنه مشکوک، خطر جدی برای امنیت کاربران به‌وجود می‌آورد.
XRP Ledger Foundation سریعاً اقدام به حذف این نسخه‌ها از NPM کرد و در حال تلاش برای رفع مشکل است.