جامعه XRP هشدار انتقادی در مورد تهدید جدید ، چه اتفاقی افتاد؟
جامعه XRP پس از توئیتی اخیر توسط پلت فرم امنیتی Aikido Security ، هشدار امنیتی بحرانی دریافت کرد.
در یک توییت ، Aikido Security گفت که وی یک درب عقب را در بسته XRPL NPM ، یک کتابخانه محبوب ، یک کتابخانه محبوب برای ادغام یک برنامه JavaScript/TypeScript با نوت بوک XRP در صورت نیاز به عملکرد پیشرفته کشف کرده است. این درب عقب سوئیچ های ویژه ای را بازی می کند و آنها را به مهاجمان می فرستد و هشدار اضطراری را برای همه توسعه دهندگان و پروژه های XRP فراهم می کند.
طبق گفته Aikido Security ، نسخه های 4.2.1 تا 4.2.4 از بسته XRPL NPM در معرض خطر قرار گرفتند. نسخه های معکوس به صورت 4.2.4 ، 2.14.2 ، 4.2.3 ، 4.2.2 و 4.2.1 ذکر شده است.
Thomas Silkjaer ، رئیس جمهور تحلیلی و سازگاری Inftf ، ارسال امنیت Aikido را بازخوانی کرد و هشدار داد: “آگاه باشید. اطمینان حاصل کنید که پروژه شما از آخرین نسخه NPM استفاده نمی کند زیرا پروژه شما تمام حسابهای ایجاد شده توسط کتابخانه را به خطر می اندازد.”
چه خبر است؟
جانباز ، یک اعتبار سنج Dune XRPL ، مجدداً یک هشدار مشابه را تکرار کرد: “توسعه دهندگان و پروژه های نوت بوک XRP – اگر از کتابخانه XRPL JS استفاده می کنید ، اگر نسخه بالاتری از 4.2.1 یا بالاتر را به روز نکنید ، آشتی با استفاده از آخرین نسخه XRPL JS ، هر پروژه ای را به خطر می اندازد.
مربوط به
شبکه ارائه دهنده زیرساخت در حالی که هشدار دهنده امنیت Aikido را به اشتراک می گذارد ، هشدار اضطراری را توئیت کرد: “این تأیید شد. آخرین نسخه از بسته NPM در معرض خطر بود.
دنیس آنجل ، مهندس نرم افزار در آزمایشگاه های XRPL و Xahau ، گفت که نسخه پایدار فعلی XRPL.JS 4.2.0 است.
Xaman Builder ، آزمایشگاه های XRPL ، “بسته NPM خطرناک XRPL.JS بر کیف پول Xaman تأثیر نمی گذارد.