Это произошло довольно тихо, как мышь крадется по половицам в полночь, однако это сильно потрясло обитателей. Большой оплот цифрового финансирования — XRPL Ledger, оказался разрушенным самым обыденным виновником — библиотекой JavaScript под названием «xrpl.js». Представьте себе, цепь, выковавшаяся из кода, разрушена одним ослабленным звеном, позволившим ворам похищать приватные ключи так же небрежно, как местные жители берут сахар.
Нужна вдумчивая аналитика макроэкономики? Подписывайся на канал ТопМоб, чтобы не пропустить разворот рынка!
Подписаться сейчас!Aikido Security, эти бдительные стражники подняли свои знамена предупреждений, и даже высокоуважаемый Дэвид Шварц из Ripple не смог это отрицать. Все же некоторые благородные кошельки вроде Xaman и неустанно наблюдающего XRPScan остались неповрежденными, как крепкие дубы во время внезапного шторма.
Нездоровые версии с номерами от 4.2.1 до 4.2.4 и 2.14.2 поддались слабости, но смелые новые издания версий 4.2.5 и 2.14.3 быстро прибыли, чтобы залатать брешь. История могла бы закончиться здесь, если бы не один решительный критик — Питер Тодд, разработчик Биткоина, который как будто носит шрамы прошлых предупреждений в виде знаков почета.
«Десять лет,» – вздохнул он, – «и всё равно нет нормального подписания PGP,» — и в этих словах чувствовался сарказм острее зимнего ветра. Бедный человек, с такой настойчивостью говорящий правду, напоминал собравшимся об упущениях Ripple, словно рассказывал знакомую и раздражающую семейную историю.
Через десять лет после того, как я указал на риск наличия бэкдора в Ripple из-за отсутствия PGP подписи у их программного обеспечения или других способов безопасного получения… появился бэкдор в Ripple из-за компрометации npm. — Peter Todd (@peterktodd) 23 апреля 2025 года
Даже собственный дом Питера не был без трещин — в его библиотеке Python отсутствовала подпись PGP, что стало жертвой странной одержимости индустрии удобством за счет безопасности. Он назвал всю эту область «некомпетентностью», преуменьшением достойным учителя, наблюдающего как ученики постоянно проваливают один и тот же тест.
А потом появился «mukulljangi», коварный дух, который прокрался 21 апреля 2025 года и внедрил хитрую функцию — кражу ключей так ловко, как карманник на переполненном рынке. Используя скомпрометированный аккаунт npm несчастного сотрудника Ripple, этот обманщик переходил между версиями, оставаясь незамеченным, но к счастью не оставив следов в священных залах GitHub.
Фонд Ledger XRP с торжественной серьезностью городского совета на собрании по борьбе со злом объявил запрет зараженным версиям. Разработчикам настоятельно рекомендовали без промедления принять более новые издания, и было обещано официальное заключение, похожее на судебный приговор.
Чтобы уточнить: данная уязвимость находится в JavaScript библиотеке xrpL.js для взаимодействия с реестром XRPL. Она НЕ влияет на код базы данных реестра XRPL или его репозиторий GitHub напрямую. Проектам, использующим xrpL.js, следует незамедлительно обновить версию до 4.2.5.— Фонд XRPL (Официальный) (@XRPLF) 22 апреля 2025 года
Когда пыль осела, эпизод стал еще одной главой в великой комедии разработки программного обеспечения — напоминанием о том, что в загадочном мире, где судьбы зависят от невидимых записей, даже малейший недосмотр может вызвать хаос. Кто-то мог бы криво усмехнуться, покрепче сжав свой кошелек, пока цифровое представление продолжается.
🤡🔑🕵♂️
Защитите свой интернет -просмотр с помощью подписки NORDVPN. [Узнайте больше] (https://pollinations.ai/redirect/432264)
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- РКК Энергия им.С.П.Королева акции прогноз. Цена RKKE
- СПБ Биржа акции прогноз. Цена SPBE
- ЕвроТранс акции прогноз. Цена EUTR
- Банк Санкт-Петербург акции прогноз. Цена BSPB
- Норникель акции прогноз. Цена GMKN
- Объединенная авиастроительная корпорация акции прогноз. Цена UNAC
- Курс доллара к шекелю прогноз
- Интер РАО ЕЭС акции прогноз. Цена IRAO
2025-04-24 14:24