今天看啥  ›  专栏  ›  嘶吼专业版

XRP库xrpl.js遭黑客攻击 导致钱包被盗

嘶吼专业版  · 公众号  · 互联网安全  · 2025-04-27 14:00
    

主要观点总结

近期,Ripple推荐的加密货币NPM JavaScript库xrpl.js遭到入侵,恶意代码被插入以窃取Ripple钱包的种子和私钥。受影响的版本包括2.14.2、4.2.1、4.2.2、4.2.3和4.2.4,这些版本已被删除,并替换为干净的4.2.5版本。所有用户应立即升级。恶意代码通过checkValidityOfSeed函数被调用,允许威胁者窃取XRP钱包的信息并在自己的设备上导入,以提取资金。攻击可能发生在NPM发布过程中,开发人员账户可能遭受损害。建议停止使用受影响版本,并旋转任何私钥或秘密。XRP账本代码库或GitHub存储库未受影响。

关键观点总结

关键观点1: xrpl.js库被入侵,恶意代码被添加到多个版本中。

恶意代码允许威胁者窃取Ripple钱包的种子和私钥,并转移资金。

关键观点2: 受影响的版本已经被删除,现在推荐使用干净的4.2.5版本。

所有用户应立即升级以避免潜在风险。

关键观点3: 恶意代码通过checkValidityOfSeed函数进行窃取操作。

该函数被用于窃取XRP钱包的信息,包括种子、私钥和助记符。

关键观点4: 攻击可能发生在NPM发布过程中。

恶意提交未出现在公共GitHub存储库中,表明攻击发生在NPM发布流程中。

关键观点5: 建议用户停止使用受影响版本并采取安全措施。

应立即旋转与受影响系统的任何私钥或秘密。XRP账本基金会在其发布的指南中提供了相关建议。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照