まあ、まあ、まあ… XRPコミュニティはちょっと驚いたように見えます。それは、デジタル整合性の「救世主」であるAikido Securityのコートです。今回は、かわいいバグではありませんが、公式のXRPL NPMパッケージの内部に完全なステルスバックドアが留まっています。
Aikido Securityは、最高のスーパーヒーローのなりすましをして、夜にスリのようなプライベートキーをつかむこの気の利いた小さなバックドアについてツイートし、ハッカーに送り出しました。ご想像のとおり、すべてのXRP開発者とプロジェクトは、金融の黙示録を避けるために急いでいます。
「注意してください。プロジェクトが最新のNPMバージョンを使用していないことを確認してください。ライブラリで作成されたすべてのアカウントを妥協するため」
– トーマス・シルクジェール(@silkjaer)2025年4月22日
それで、ダメージは何ですか? Aikido Securityは、XRPL NPMパッケージのバージョン4.2.1から4.2.4が徹底的に損なわれていることを発見しました。これらのバージョンは、4.2.4、2.14.2、4.2.3、4.2.2、および4.2.1を含む、搭載された大砲を持つ猫と同じくらい危険です。これらのいずれかを使用している場合は、幸運を祈ります。
INFTFの分析とコンプライアンスの責任者であるThomas Silkjaerは、時間を無駄にしませんでした。彼は警告を再共有し、「更新しないでください!あなたのアカウントがトーストになる可能性があります。」まあ、少なくとも彼は鈍いです。
どうしたの?
次に、理性の声(そしておそらくパニックのタッチ)で、VET、XRPL Dune ValidatorであるVetは、「XRP Ledger Devs and Projects – XRPL JSライブラリを使用する場合、バージョン4.2.1以上を更新または使用しないでください。
しかし、「Xamanウォレットを使用している場合は心配しないでください。私たちは安全です。Xamanは独自の安全なインフラストラクチャを使用し、それらのシフティなサードパーティライブラリに依存してプライベートキーのような繊細なものを処理しません。Xamanユーザー、落ち着くことができます。」ああ、なんて安relief。誰かが実際に仕事をしている。
- JPY KRW 予想・見通し・の予想
- 悲劇的な損失:「ラテンマリリンモンロー」シンディアナサンタンジェロは58でパス
- 『ハリー・ポッター:暗黒卿の帰還』は2025年に公開される?新作映画の憶測を解説
- 『セリング・サンセット』のエマはクリシェルのドラマ後もボーイフレンドのブレイクと付き合っている?
- ノエル・ギャラガー、グラマラスなガールフレンドのサリー・マッシュとともにチルターン消防署10周年記念パーティーに稀に登場
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- BTC 予想・見通し・の予想. BTC 暗号通貨
- EUR JPY 予想・見通し・の予想
- イエロージャケッツ キャスト: ヤング&オールド キャラクター ガイド (写真)
- CNY JPY 予想・見通し・の予想
2025-04-22 16:47