이 문제는 개발자가 재사용 가능한 프로젝트를 공유하는 사이트 인 NPM (Node Package Manager) 버전에만 영향을 미칩니다.
2025 년 4 월 23 일 오전 8시
위협 행위자는 XRP 원장의 개발자 액세스 토큰을 이용하여 불법 코드를 네트워크에 대해 “치명적”이었던 움직임으로 불법 코드를 게시하여 문제를 발견 한 보안 팀을 이용했습니다. 업데이트에서 말했다.
Aikido Security의 연구원 인 Charlie Eriksen 은이 문제를 처음 발견했으며 XRP 원장과 함께 작동하는 앱을 구축하는 데 사용되는 새로운 툴킷의 최근 버전에 숨겨진 문제가 추가되었다고 말했다.
Aikido는 X에서“개발자의 NPM 액세스 토큰은 위협 행위자들에 의해 도난 당했다”고 말했다.
이 문제는 개발자가 재사용 가능한 프로젝트를 공유하는 사이트 인 NPM (Node Package Manager) 버전에만 영향을 미칩니다. Xaman 지갑 및 XRPSCAN과 같은 주요 XRP 관련 서비스는 영향을받지 않습니다 별도의 X 게시물로.
오늘날의 NPM 취약점을 통해 사용중인 것을 진정으로 아는 것이 분명하게 상기시켜줍니다.
Xaman에서 우리의 기록은 그 자체로 말합니다.
우리는 첫날부터 처음부터 보안 우선의 기능을 완료하여 사내에서 모든 것을 구축했습니다.
지름길이 없습니다.
이것이 신뢰의 모습입니다. https://t.co/lh1nefrlph
– Robert @xamanwallet (@robertkiuru) 2025 년 4 월 22 일
이 결함을 통해 공격자는 사용자의 개인 키를 훔쳐서 이론적으로 암호 지갑에 액세스 할 수 있습니다.
Eriksen은 보안 업데이트에서“4 월 21 일, 20:53 GMT+0, 우리 시스템 인 우리 시스템 인 XRPL 패키지의 5 개의 새로운 패키지 버전에 우리에게 경고하기 시작했다.
Eriksen은“이 패키지는 수십만 개의 응용 프로그램과 웹 사이트에서 사용되어 암호 화폐 생태계에 대한 재앙적인 공급망 공격이 될 수 있습니다.
그는 짧은 기간 동안 결함이있는 버전을 설치 한 타사 앱이나 서비스 만 위험에 처할 수 있다고 덧붙였다.
따라서 XRP Ledger Foundation 팀은 결함이있는 도구를 대체하기 위해 도구의 업데이트 된 버전을 공개하여 문제를 신속하게 해결했습니다. 영향을받는 버전 (v4.2.1-4.2.4 및 v2.14.2)은 더 이상 사용되지 않았다.
“명확하게하기 위해 :이 취약점은 XRP 원장과 상호 작용하기위한 JavaScript 라이브러리 인 XRPL.JS에 있습니다. XRP 원장 코드베이스 또는 GitHub 저장소 자체에는 영향을 미치지 않습니다. XRPL.JS를 사용하는 프로젝트는 즉시 v4.2.5로 업그레이드해야합니다.”
설명 :이 취약점은 XRP 원장과 상호 작용하기위한 JavaScript 라이브러리 인 XRPL.JS에 있습니다. XRP 원장 코드베이스 또는 GitHub 저장소 자체에는 영향을 미치지 않습니다. XRPL.JS를 사용하는 프로젝트는 즉시 v4.2.5로 업그레이드해야합니다.
– XRP 원장 재단 (공식) (@xrplf) 2025 년 4 월 22 일
JavaScript 라이브러리는 웹 개발의 작업을 단순화하기위한 사전 작성된 코드 모음입니다. GitHub Repo는 GitHub에서 호스팅되는 프로젝트 코드, 파일 및 기록을위한 온라인 저장 공간입니다.
XRP 가격은 지난 24 시간 동안 더 넓은 시장 점프와 함께 8.5% 상승했습니다.
Shaurya Malwa
Shaurya는 암호화 파생 상품, Defi, 시장 미세 구조 및 프로토콜 분석에 중점을 둔 아시아의 Coindesk 토큰 및 데이터 팀의 공동 리더입니다.
Shaurya는 BTC, ETH, Sol, Avax, Sushi, CRV, 근처, YFI, YFII, Shib, Doge, USDT, USDC, BNB, Mana, MLN, Link, XMR, Algo, Vet, Cake, Aave, Comp, Rook, Trx, Snx, Lune, Ftm, Zil, Ksm, Enj, jo, jo, jo, jo, ksm, ksm, ksm, ksm, ksm. Ghst, Perp, Btrfly, Ohm, Banana, Rome, Burger, Spirit 및 Orca.
그는 화합물, 곡선, Sushiswap, Pancakeswap, Burgerswap, Orca, Anyswap, Spiritswap, Rook Protocol, Rengn Finance, Synthetix, Harvest, Redacted Cartel, Olympusdao, Rome, Trader Joe 및 Sun에 유동성 풀에 1,000 달러 이상을 제공합니다.
