まあ、まあ、まあ… XRPコミュニティはちょっと驚いたように見えます。それは、デジタル整合性の「救世主」であるAikido Securityのコートです。今回は、かわいいバグではありませんが、公式のXRPL NPMパッケージの内部に完全なステルスバックドアが留まっています。
Aikido Securityは、最高のスーパーヒーローのなりすましをして、夜にスリのようなプライベートキーをつかむこの気の利いた小さなバックドアについてツイートし、ハッカーに送り出しました。ご想像のとおり、すべてのXRP開発者とプロジェクトは、金融の黙示録を避けるために急いでいます。
「注意してください。プロジェクトが最新のNPMバージョンを使用していないことを確認してください。ライブラリで作成されたすべてのアカウントを妥協するため」
– トーマス・シルクジェール(@silkjaer)2025年4月22日
それで、ダメージは何ですか? Aikido Securityは、XRPL NPMパッケージのバージョン4.2.1から4.2.4が徹底的に損なわれていることを発見しました。これらのバージョンは、4.2.4、2.14.2、4.2.3、4.2.2、および4.2.1を含む、搭載された大砲を持つ猫と同じくらい危険です。これらのいずれかを使用している場合は、幸運を祈ります。
INFTFの分析とコンプライアンスの責任者であるThomas Silkjaerは、時間を無駄にしませんでした。彼は警告を再共有し、「更新しないでください!あなたのアカウントがトーストになる可能性があります。」まあ、少なくとも彼は鈍いです。
どうしたの?
次に、理性の声(そしておそらくパニックのタッチ)で、VET、XRPL Dune ValidatorであるVetは、「XRP Ledger Devs and Projects – XRPL JSライブラリを使用する場合、バージョン4.2.1以上を更新または使用しないでください。
しかし、「Xamanウォレットを使用している場合は心配しないでください。私たちは安全です。Xamanは独自の安全なインフラストラクチャを使用し、それらのシフティなサードパーティライブラリに依存してプライベートキーのような繊細なものを処理しません。Xamanユーザー、落ち着くことができます。」ああ、なんて安relief。誰かが実際に仕事をしている。
- JPY KRW 予想・見通し・の予想
- 「ブリジャートン」シーズン4、死後ニコラス・ブレインブリッジとトニー・クーパーを讃える
- EUR JPY 予想・見通し・の予想
- ロサンゼルス・ドジャースのフレディ・フリーマンの妻、代理出産で第4子を出産
- BTC 予想・見通し・の予想. BTC 暗号通貨
- 「リトル・ディザスターズ」の結末を解説:本の大幅な変更からベッツィーの転落まで
- CNY JPY 予想・見通し・の予想
- USD JPY 予想・見通し・の予想
- @#!! Bitcoinic Plunge:Droppin ‘$ 110K?
- エイドリアン・グレニアーと妻ジョーダン・ロエンメレ、来春第2子誕生に「大喜び」
2025-04-22 16:47