まあ、まあ、まあ… XRPコミュニティはちょっと驚いたように見えます。それは、デジタル整合性の「救世主」であるAikido Securityのコートです。今回は、かわいいバグではありませんが、公式のXRPL NPMパッケージの内部に完全なステルスバックドアが留まっています。
Aikido Securityは、最高のスーパーヒーローのなりすましをして、夜にスリのようなプライベートキーをつかむこの気の利いた小さなバックドアについてツイートし、ハッカーに送り出しました。ご想像のとおり、すべてのXRP開発者とプロジェクトは、金融の黙示録を避けるために急いでいます。
「注意してください。プロジェクトが最新のNPMバージョンを使用していないことを確認してください。ライブラリで作成されたすべてのアカウントを妥協するため」
– トーマス・シルクジェール(@silkjaer)2025年4月22日
それで、ダメージは何ですか? Aikido Securityは、XRPL NPMパッケージのバージョン4.2.1から4.2.4が徹底的に損なわれていることを発見しました。これらのバージョンは、4.2.4、2.14.2、4.2.3、4.2.2、および4.2.1を含む、搭載された大砲を持つ猫と同じくらい危険です。これらのいずれかを使用している場合は、幸運を祈ります。
INFTFの分析とコンプライアンスの責任者であるThomas Silkjaerは、時間を無駄にしませんでした。彼は警告を再共有し、「更新しないでください!あなたのアカウントがトーストになる可能性があります。」まあ、少なくとも彼は鈍いです。
どうしたの?
次に、理性の声(そしておそらくパニックのタッチ)で、VET、XRPL Dune ValidatorであるVetは、「XRP Ledger Devs and Projects – XRPL JSライブラリを使用する場合、バージョン4.2.1以上を更新または使用しないでください。
しかし、「Xamanウォレットを使用している場合は心配しないでください。私たちは安全です。Xamanは独自の安全なインフラストラクチャを使用し、それらのシフティなサードパーティライブラリに依存してプライベートキーのような繊細なものを処理しません。Xamanユーザー、落ち着くことができます。」ああ、なんて安relief。誰かが実際に仕事をしている。
- JPY KRW 予想・見通し・の予想
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- ファンはショックを受けています:ボビー・ナッシュが911を去った本当の理由は明らかにされました!
- なぜ9-1-1でボビー・ナッシュの死が非常に物議を醸しているのか
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- USD JPY 予想・見通し・の予想
- キャシー・ベイツ主演の「マトロック」がCBSでシーズン2に更新される
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- SWAT: クリスがショーを降板した理由は次のとおりです
- スコット・フォレスター氏のFBIからの「困難な」出発:国際的に解説
2025-04-22 16:47