PANews 4月23日消息,据 The Block 报道,XRP Ledger Foundation 警告称,近期发布的用于构建应用程序的 XRPL JavaScript 库的新版本或存在潜在漏洞,并敦促项目更新到修补版本的代码。该问题是由 Aikido Security 恶意软件研究员 Charlie Eriksen 发现的,他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2,仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5,并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。
XRP Ledger披露XRPL JavaScript库的新版本中存在漏洞,建议项目尽快升级至修复版本
PA一线 2025-04-23 00:09:14
XRP Ledger Foundation 警告称,近期发布的用于构建应用程序的 XRPL JavaScript 库的新版本或存在潜在漏洞,并敦促项目更新到修补版本的代码。该问题是由 Aikido Security 恶意软件研究员 Charlie Eriksen 发现的,他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2,仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5,并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。