Nun, na ja, es scheint, als sei die XRP -Community gerade von ein wenig Überraschung getroffen worden – die Kursy of Aikido Security, die „Retter“ der digitalen Integrität. Diesmal ist es kein süßer kleiner Fehler, sondern ein volles, verstohlener Hintertür im offiziellen XRPL NPM-Paket.
Aikido Security, die seine beste Superhelden -Imitation durchführte, twitterte über diese raffinierte kleine Hintertür, die in der Nacht private Schlüssel wie eine Taschendieb angreift, und schickt sie an Hacker. Wie Sie erraten können, bemühen sich alle XRP -Entwickler und -Projekte jetzt, eine finanzielle Apokalypse zu vermeiden.
Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
„Beachten Sie. Stellen Sie sicher, dass Ihr Projekt nicht die neueste NPM -Version verwendet, da es alle mit der Bibliothek erstellten Konten kompromittiert.“
– Thomas Silkjær (@silkjaer) 22. April 2025
Also, was ist der Schaden? Aikido Security fand heraus, dass die Versionen 4.2.1 bis 4.2.4 des XRPL NPM -Pakets gründlich beeinträchtigt wurden. Diese Versionen sind so gefährlich wie eine Katze mit einer geladenen Kanone, einschließlich 4.2.4, 2.14.2, 4.2.3, 4.2.2 und 4.2.1. Wenn Sie eines davon verwenden, viel Glück für Sie.
Thomas Silkjaer, der Leiter der Analytik und Konformität bei INFTF, verschwendete keine Zeit. Er hat die Warnung erneut ausgelöst und deutlich gemacht: „Aktualisieren Sie nicht! Ihre Konten könnten Toast sein, wenn Sie dies tun.“ Zumindest ist er stumpf.
Was ist los?
Dann, mit einer Stimme (und wahrscheinlich einem Hauch von Panik), ein Tierarzt, ein XRPL -Dune -Validator, der mit ihrer Warnung eingeschaltet wurde: „XRP -Ledger -Devs und -projekte – Wenn Sie die XRPL -JS -Bibliothek verwenden, aktualisieren Sie keine Version 4.2.1 oder verwenden Sie keine Version 4.2.1 oder höher.
Aber warte, T „Wenn Sie die Xaman-Brieftasche verwenden, machen Sie sich keine Sorgen. Wir sind sicher. Xaman verwendet eine sichere Infrastruktur und verlässt sich nicht auf diese schilderen Bibliotheken von Drittanbietern, um sensible Dinge wie private Schlüssel zu verarbeiten. Xaman-Benutzer können ruhig bleiben.“ Ah, was für eine Erleichterung. Jemand macht tatsächlich seinen Job.
Weiterlesen
2025-04-22 16:47