Crypto Chaos：ハッカーはRippleのXRPLライブラリをストライキし、何千人もの脆弱なままにします

さて、これは良いものではありませんか？ハッカーがリップルXRPエコシステムにワルツを入れて、騒ぎを引き起こしました。非常に人気のあるソフトウェアライブラリであるXRPL.JSが妥協されました。ですから、あなたの暗号ウォレットがすべて安全でぴったりだと思っていたなら、もう一度考えてみてください。何千もの財布が危険にさらされています。 2025年に「セキュリティ違反」が流行語になる可能性があることを誰が知っていましたか？

悪意のあるコードはxrpl.jsパッケージに忍び込みます

誰かがXrpl.jsに悪意のあるコードを植えるのが楽しいと判断したことが判明しました。JavaScriptライブラリRippleは、XRP台帳を扱うことを誓います。これはすべて、プライベートウォレットの資格情報を盗むためだけです。なんて素晴らしい時間を使っていますか？

それはすべて、暗号を扱うサイバーセキュリティ会社（明らかに、私たちは今、暗号を保護するために人々が必要なため）であるAikidoの人々がXrpl.jsの公式ノードパッケージマネージャー（NPM）分布内の不正なコードを見つけたとき、すべての運命の月曜日の夕方に明らかになりました。ハッカーの天才は動きますか？午後4時46分から午後5時49分までの間に、いくつかのコードに忍び込みます。

Aikido出身のサイバーセキュリティのサバントであるCharlie Eriksenは、エクスプロイトを発見し、「それは起こるのを待っている災害だった」と言ってもらいました。このコードは、財布の種とプライベートキーを盗み、ハッカーによって制御されたサーバーにそれらを送信するのに十分なほどスマートでした。基本的に、このウェブに巻き込まれた場合、財布は撮影のために大きく開いていました。はい、あなたの資産は薄い空気に消える可能性があります。 poof！

範囲と即時の影響

幸いなことに、その小さな窓の間に汚染されたバージョンをダウンロードして統合した人だけが危険にさらされていました。その月曜日の午後に更新しなかった場合は、節約、財布はまだ安全です。しかし、残りは？まあ、露出したウォレットキーを考慮してください。おそらくあなたの資産はあなたが思ったほど「あなたのもの」ではありません。

心配する必要はありませんが、Xaman WalletやXRPSCANなどの主要なXRPプロジェクトはまだ背が高くなっていますが、セキュリティの専門家には1つのメッセージがあります。注意してください。インターネットは驚きに満ちており、それらのすべてが良いものではありません。

エリクセンは親切にアドバイスします、

「侵害されたコードとやり取りしたと思われる場合は、ウォレットキーが公開されていると仮定してください。引退してください。すべてを新しいウォレットに移動します。今、招待を待たないでください。」

」

リップルはプロのように反応します

リップルは昼寝を捕まえられませんでした。違反が明らかになるとすぐに、XRP Ledger Foundationのエンジニアが行動に飛び込みました。彼らは、XRPL.jsの更新された安全なバージョンを「ブロックチェーン」と言うよりも速くリリースしました。悪いパッケージはnpmで迅速に却下され、開発者は次のようになります。待ってはいけません。手遅れになる前に今それをしてください。

Rippleのチームはまた、大失敗全体で死後を公開すると述べましたが、それは内部レビューの後に来るでしょう。それまでは、xrpl.jsを使用している場合は、プロジェクトを監査します。これはドリルではありません。

悪意のあるコードはxrpl.jsパッケージに忍び込みます

範囲と即時の影響

リップルはプロのように反応します

人気が両刃の剣であるとき