まあ、まあ、まあ… XRPコミュニティはちょっと驚いたように見えます。それは、デジタル整合性の「救世主」であるAikido Securityのコートです。今回は、かわいいバグではありませんが、公式のXRPL NPMパッケージの内部に完全なステルスバックドアが留まっています。
Aikido Securityは、最高のスーパーヒーローのなりすましをして、夜にスリのようなプライベートキーをつかむこの気の利いた小さなバックドアについてツイートし、ハッカーに送り出しました。ご想像のとおり、すべてのXRP開発者とプロジェクトは、金融の黙示録を避けるために急いでいます。
「注意してください。プロジェクトが最新のNPMバージョンを使用していないことを確認してください。ライブラリで作成されたすべてのアカウントを妥協するため」
– トーマス・シルクジェール(@silkjaer)2025年4月22日
それで、ダメージは何ですか? Aikido Securityは、XRPL NPMパッケージのバージョン4.2.1から4.2.4が徹底的に損なわれていることを発見しました。これらのバージョンは、4.2.4、2.14.2、4.2.3、4.2.2、および4.2.1を含む、搭載された大砲を持つ猫と同じくらい危険です。これらのいずれかを使用している場合は、幸運を祈ります。
INFTFの分析とコンプライアンスの責任者であるThomas Silkjaerは、時間を無駄にしませんでした。彼は警告を再共有し、「更新しないでください!あなたのアカウントがトーストになる可能性があります。」まあ、少なくとも彼は鈍いです。
どうしたの?
次に、理性の声(そしておそらくパニックのタッチ)で、VET、XRPL Dune ValidatorであるVetは、「XRP Ledger Devs and Projects – XRPL JSライブラリを使用する場合、バージョン4.2.1以上を更新または使用しないでください。
しかし、「Xamanウォレットを使用している場合は心配しないでください。私たちは安全です。Xamanは独自の安全なインフラストラクチャを使用し、それらのシフティなサードパーティライブラリに依存してプライベートキーのような繊細なものを処理しません。Xamanユーザー、落ち着くことができます。」ああ、なんて安relief。誰かが実際に仕事をしている。
- JPY KRW 予想・見通し・の予想
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- あなたはフランシス・フォード・コッポラの秘密の傑作(ゴッドファーザーの影に隠されている)を信じないでしょう
- ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する
- 労働寄付者のワヒード・アリ卿の寛大さは際限がなく、キア・スターマー首相の大臣に手作りの革張りの長靴に420ポンドを寄付している。
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- コリン・ファレル、息子ジェームズ(20)がエンジェルマン症候群と診断された後、医師に尋ねた悲痛な質問を明かす
- Sexxy Redが美容ブランドを再立ち上げ、非常にNSFWな名前のリップグロスで衝撃を与える
- アリアナ・グランデ、これまでに試したすべての美容整形を列挙しながら、受けることに「オープン」な大規模な整形手術を明かす
2025-04-22 16:47