ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
2025/04/24
09:31
4
یک آسیبپذیری جدید در کیت توسعهدهنده XRP Ledger (XRPL) فاش شده است که باعث شد نسخههای آلودهای از بسته XRPL در NPM منتشر شوند. این نسخهها حاوی کد مخربی بودند که قادر به سرقت کلیدهای خصوصی کیفپولها بودند.
طبق گزارش Aikido Security، از تاریخ ۲۱ آوریل، چندین نسخه آلوده از بسته XRPL در NPM منتشر شد که شامل کدی برای دزدیدن کلیدهای خصوصی کیفپولها بود. این بستهها حاوی یک backdoor بودند که در زمان ایجاد کیفپول، کلیدهای خصوصی را بهطور مخفیانه ارسال میکرد.
این آسیبپذیری به طور خاص در نسخههای ۴.۲.۱ تا ۴.۲.۴ و ۲.۱۴.۲ از XRPL ظاهر شد و به توسعهدهندگان هشدار میدهد که برای جلوگیری از سرقت اطلاعات حساس، حتماً به نسخههای جدید توجه کنند.
نهاد XRP Ledger بهسرعت واکنش نشان داد و اعلام کرد که این نسخهها از NPM حذف شدهاند و در حال کار بر روی اصلاح مشکل هستند. همچنین، برخی از توسعهدهندگان موفق شدند از این حمله جلوگیری کنند و با رعایت اصول امنیتی مانند استفاده از فایلهای قفلشده، از آسیب جلوگیری کردند.
این حادثه نشاندهندهی تهدیدهای جدی برای زیرساختهای توسعه ارزهای دیجیتال است و توجه به امنیت در فرآیندهای توسعه باید بیشتر از همیشه مورد توجه قرار گیرد.
#XRPL #SecurityBreach #XRP #CryptoDevelopment #Backdoor #PrivateKeyTheft #NPM #CryptoSecurity #BlockchainDevelopment #Ripple #Cybersecurity
