知っていること:
- 忘れられた領域からの不満のある魔術師である影のある人物は、XRP元帳開発者アクセストークンを活用しました。違法なコードは解き放たれ、ネットワークを完全な混乱に陥ると脅しました! 😈
- ギアのいたずらなグレムリンである脆弱性は、ノードパッケージマネージャーの特定のバージョンのみに影響を与えました。ありがたいことに、Xaman WalletやXrpscanのような主要なXRPの拠点は手つかずのままであり、独善的な不死身を浴びていました。 😇
- XRP Ledger Foundationは、Valiant Knightsが絶望的な電話に応答したように、ツールの更新バージョンを迅速にリリースしました。彼らは、デジタルの神々の怒りに直面しないように、すべてのプロジェクトにすぐにアップグレードするように促しました! 🙏
脅威の俳優は、秘密を覆い、邪悪な意図で武装しているように、XRP台帳の開発者アクセストークンを悪用したようです。問題を発見したセキュリティチームによると、彼らは急成長するネットワークに違法なコードを公開しました。壊滅的な、私はあなたに言います!ゴゴルの小説のように、しかしより多くのブロックチェーンがあります。 🤪
Aikido Securityの研究者であるCharlie Eriksenは、この問題を発見しました。彼は、XRP台帳で動作するアプリを構築するために使用される新しいツールキットの最近のバージョンに隠された問題が追加されたと言いました。そのツールキットに潜んでいる恐怖を想像することしかできません…おそらくミニチュアの官僚的なオフィス、無限に役に立たない書類を処理するのでしょうか? 😫
「開発者のNPMアクセストークンは、脅威の関係者によって盗まれました」とAikidoはXで述べました。ああ、ミステリー!陰謀!それはチェーホフの演劇のようなものですが、より多くのデジタル盗難があります。 🤔
この問題は、開発者がプロジェクトの再利用可能なコードを共有するサイトであるノードパッケージマネージャー(NPM)のバージョンにのみ影響します。 Xaman WalletやXRPSCANなどの主要なXRP関連サービスは、別々のXポストでは影響を受けていないと述べました。もちろん、彼らはそうだと言うでしょうか?おそらく私たちを安心させるには少し熱心ですか? 🤨
今日のNPMの脆弱性により、これはあなたが使用しているものを本当に知っていることについての明確なリマインダーです。
初日からセキュリティファーストが機能し、すべてを社内で構築しています。
ショートカットなし。
これが信頼のように見えるものです。
– ロバート@xamanwallet(@robertkiuru)2025年4月22日
この欠陥により、攻撃者はユーザーのプライベートキーを盗み、理論的に暗号ウォレットにアクセスする可能性があります。理論的に!確かに危険な理論。空の財布、泣いている投資家、そして実存的な恐怖の一般的な感覚を含むもの。 😨
「4月21日、20:53 GMT+0、私たちのシステムであるAikido Intelは、XRPLパッケージの5つの新しいパッケージバージョンのバージョンに警告し始めました。これは、XRP台帳の公式SDKであり、140.000以上の毎週のダウンロードがあります」とエリクセンはセキュリティアップデートで述べました。このような広範な問題を修正することに伴う書類を想像してみてください!デジタル形式の山。すべてが刻印され、承認される必要があります。 😵💫
「このパッケージは、数十万のアプリケーションとWebサイトで使用されており、暗号通貨のエコシステムに対する潜在的に壊滅的なサプライチェーン攻撃になります」とエリクセンは指摘しました。壊滅的!ひどく書かれたオペラのように、しかしより多くの財政的な意味合いがあります。 😤
彼は、短い期間に欠陥のあるバージョンをインストールしたサードパーティのアプリまたはサービスのみが危険にさらされる可能性があると付け加えました。だから、あなたがそれをインストールしたなら、頑張ってください!あなたはそれが必要です。 🍀
そのため、XRP Ledger Foundationチームは、故障したバージョンの更新されたバージョンをリリースすることにより、問題をすぐに修正しました。影響を受けるバージョン(v4.2.1-4.2.4およびv2.14.2)は非推奨されました。多くの忘れられたソビエトのトラクターのように、デジタル歴史のスクラップヒープに投げ込まれました! 🚜
「明確にするために:この脆弱性は、XRP台帳と対話するためのJavaScriptライブラリであるXRPL.JSにあります。XRP台帳コードベースまたはGitHubリポジトリ自体には影響しません。XRPL.jsを使用したプロジェクトは、V4.2.5にすぐにアップグレードする必要があります」すぐに、私は言います!選択肢があるかのように。 😈
明確にするための
:この脆弱性は、XRP台帳と対話するためのJavaScriptライブラリであるXrpl.jsにあります。 XRP Ledger CodeBaseまたはGitHubリポジトリ自体には影響しません。 XRPL.jsを使用したプロジェクトは、すぐにv4.2.5にアップグレードする必要があります。
– XRP Ledger Foundation(公式)(@xrplf)2025年4月22日
JavaScriptライブラリは、Web開発のタスクを簡素化するための事前に書かれたコードのコレクションです。 GitHub Repoは、GitHubでホストされているプロジェクトのコード、ファイル、履歴のオンラインストレージスペースです。説明!私たちがそれらを必要としているかのように。私たちはまだ技術用語の海でdrれていないかのように! 🙄
XRPの価格は、過去24時間で8.5%上昇し、より広範な市場ジャンプに加えて。奇跡!真の復活!おそらく、暗号の神々が結局私たちに微笑んでいます。または、それは単なる偶然です。知るか? 🤷♂ 🤷♂️
- すべてのスタートレックの前編をランキング:最悪から最高まで
- トイストーリー5はジェシーに焦点を当てています。ディズニーは再び女の子のために男の子を捨てるのですか?
- JPY KRW 予想・見通し・の予想
- あなたはフランシス・フォード・コッポラの秘密の傑作(ゴッドファーザーの影に隠されている)を信じないでしょう
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- アレックスガーランドのA24ウォームービーは、わずか10日で主要な興行収入のマイルストーンを打つ
- アリアナ・グランデ、これまでに試したすべての美容整形を列挙しながら、受けることに「オープン」な大規模な整形手術を明かす
- USD JPY 予想・見通し・の予想
- アウターバンクスシーズン5のリリースが予想される時期は次のとおりです
2025-04-23 11:22