Что нужно знать:
- Темная фигура, возможно разочарованный маг из забытого мира, воспользовалась токеном доступа к разработчику Ledger XRPL. Злоумышленный код был выпущен в эфир, угрожая погрузить сеть в полный хаос!
- Уязвимость, злокозненный гремлин в механизмах, затронула только определённые версии Менеджера пакетов Node. К счастью, крупные опорные пункты XRP вроде Wallet от Xaman и XRPScan остались неприкасаемыми, наслаждаясь своим самодовольным неуязвлением. 😇
- Фонд XRPLegder Foundation, как отважные рыцари на зов о помощи, оперативно выпустил обновленные версии инструмента. Они настоятельно рекомендовали всем проектам немедленно обновиться, чтобы не столкнуться с гневом цифровых богов!
Злоумышленник, скрывающийся в тени и вооруженный злым умыслом, похоже, воспользовался токеном доступа разработчика Ledger XRP. Он опубликовал незаконный код на растущей сети, что могло привести к катастрофическим последствиям, по мнению команды безопасности, заметившей эту проблему.
Нужна вдумчивая аналитика макроэкономики? Подписывайся на канал ТопМоб, чтобы не пропустить разворот рынка!
Подписаться сейчас!Чарли Эриксон, исследователь из AiKid Security, обнаружил проблему. Он заявил о скрытой проблеме, добавленной в последние версии нового инструментария для создания приложений на основе XRPLedger. Можно только представить ужасы, таящиеся внутри этого набора инструментов… возможно, это миниатюрный бюрократический офис, бесконечно обрабатывающий бесполезные документы?
«Угрожающие лица украли токен доступа разработчика к NPX,» сообщил Aikido на X (Twitter). «Сейчас непонятно, как именно это произошло и кто эти угрожающие лица сейчас (хотя у нас есть подозрения, которые мы пытаемся подтвердить).» Ох уж эта тайна! Интрига! Как будто пьеса Чехова, но с большим количеством цифрового воровства. 🤔
Проблема затрагивает только версии Node Package Manager (NPM), сайта, где разработчики обмениваются повторно используемым кодом для проектов. Основные XRPL-ориентированные сервисы, такие как Xaman Wallet и XRPScan, заявили в отдельных постах X, что они не пострадали. Конечно, это их мнение; так ли уж необходимо нас успокаивать? 🤔
С сегодняшней уязвимостью npm это явное напоминание о важности глубокого знания того, что вы используете. В Xaman наш послужной список говорит сам за себя. Мы были функционально завершены и ориентированы на безопасность с первого дня, строя все внутри компании. Никаких коротких путей. Это то, как выглядит доверие.
Этот недостаток мог позволить злоумышленникам украсть приватные ключи пользователей и теоретически получить доступ к их криптовалютным кошелькам. Теоретически! Действительно опасная теория, включающая в себя пустые кошельки, плачущих инвесторов и всеобщее чувство экзистенциальной ужаса.
«21 апреля в 20:53 по Гринвичу наша система AiKid Intel начала предупреждать нас о пяти новых версиях пакета xrpL. Это официальный SDK для XRPL (Ledger), который имеет более 140,000 скачиваний в неделю», — сообщил Эриксен в обновлении безопасности. Можете представить себе бумажную работу, связанную с устранением такой широко распространенной проблемы! Горы цифровых форм, каждая из которых требует печати и утверждения. 🤯
Этот пакет используется сотнями тысяч приложений и веб-сайтов, что делает его потенциально катастрофическим нападением на цепочку поставок криптовалютной экосистемы,
Он добавил, что только сторонние приложения или сервисы, установившие ошибочные версии в короткий период времени, могли подвергнуться риску. Так что если вы это сделали, удачи! Вам она понадобится. 🍀
Таким образом, команда Ledger Foundation XRP быстро устранила проблему путем выпуска обновленных версий инструмента взамен неисправных. Пострадавшие версии (v4.2.1-4.2.4 и v2.14.2) были признаны устаревшими и отправились на свалку цифровой истории, как множество забытых советских тракторов!
Для уточнения: данная уязвимость находится в библиотеке JavaScript под названием xrpL.js, используемой для взаимодействия с XRPL (Ledger). Она НЕ затрагивает саму кодовую базу или репозиторий GitHub XRPL. Проекты, использующие xrpL.js, должны немедленно обновиться до версии 4.2.5.
Чтобы уточнить: эта уязвимость находится в библиотеке JavaScript для взаимодействия с XRPL-Ledger, xrpL.js. Она НЕ затрагивает код базы данных XRPL или сам репозиторий на GitHub. Проектам, использующим xrpL.js, рекомендуется немедленно обновиться до версии 4.2.5.
Библиотека JavaScript — это набор заранее написанного кода для упрощения задач веб-разработки. Репозиторий на GitHub — онлайн-хранилище кодов, файлов и истории проекта, размещенное на GitHub. Объяснения? Как будто они нам нужны! Будто мы уже не тонем в море технического жаргона!
Цены XRP выросли на 8,5% за последние 24 часа вместе с общим скачком рынка. Чудо! Настоящее воскрешение! Возможно, боги криптовалют наконец-то улыбнулись нам. Или просто совпадение. Кто знает? 🤷♂️
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- Корпоративный Центр Икс 5 акции прогноз. Цена X5
- РКК Энергия им.С.П.Королева акции прогноз. Цена RKKE
- СПБ Биржа акции прогноз. Цена SPBE
- ЕвроТранс акции прогноз. Цена EUTR
- Банк Санкт-Петербург акции прогноз. Цена BSPB
- Норникель акции прогноз. Цена GMKN
- Объединенная авиастроительная корпорация акции прогноз. Цена UNAC
- Курс доллара к шекелю прогноз
- Интер РАО ЕЭС акции прогноз. Цена IRAO
2025-04-23 11:22