قامت شركة أمن البرمجيات Aikodo بتنبيه مطوري Ledger XRP إلى ضعف في مجموعة تطوير البرمجيات XRPL (SDK) التي تتيح للمتسللين سرقة المفاتيح الخاصة. وقالت الشركة التي تركز على المطور إن الضعف في إصدارات XRPL 4.2.1-4.2.4.
وفقًا للشركة ، فإنني أولاً ، dent من الضعف في 21 أبريل ، 20:53 بتوقيت جرينتش+0 ، بعد أن حصلت على تنبيه من خمس حزم جديدة تمت إضافتها إلى XRP L. أظهر الفحص الدقيق أن الممثلين السيئين قد تعرضوا للخطر الحزمة بإضافة الباب الخلفي لسرقة المفاتيح الخاصة.
قال:
"لقد أكدنا بسرعة حزمة NPM الرسمية (Ripple) NPM تم اختراقها من قبل المهاجمين المتطورة الذين وضعوا في الباب الخلفي لسرقة مفاتيح العملة المشفرة والوصول إلى محافظ العملة المشفرة."
بالنظر إلى أن الحزمة لديها 140،000 تنزيل أسبوعي في المتوسط واستخدام الآلاف من مواقع الويب والتطبيقات ، كان من الممكن أن يكون Incident هجومًا كارثيًا في سلسلة التوريد لصناعة التشفير.
وفقًا للتقرير ، استخدم المتسلل عدة إصدارات من الحزمة في محاولة لإخفاء دربهم والتأكد من أن الضعف غير مرئي. ومع ذلك ، تمكنت Aikido منdentوجود ذلك بسبب أداة Aikido Intel التي تراقب مديري الحزم العامة مثل NPM و Identأي تغييرات رمز ضار.
تقر مؤسسة XRPL بالتنازلات
وفي الوقت نفسه ، أقرت مؤسسة XRP L ، غير الربحية وراء شبكة XRP L ، بـ Inci Dent ونشرت XRP XRP dent . قالت المؤسسة على X إنها نشرت الآن إصدارًا 4.2.5 من XRP L كبديل للإصدارات المعرضة للخطر.
تم إخطار المطورين الذين لديهم الإصدارات المعرضة للخطر باستبدالها على الفور. أسهم المؤسسة أيضًا جميع الإصدارات التي تم اختراقها على NPM بحيث لا يمكن لأحد تنزيلها.
كما نصحت أن المطورين يجب أن يستخدموا أحدث V4.2.5 أو أقدم V2.14.3 ، والذي لم يتم اختراقه وأضاف أن المشكلة لا تؤثر على XRP L أو مستودع GITHUB الخاص بها.
قالت المؤسسة:
"هذه الضعف في XRPL.JS ، مكتبة JavaScript للتفاعل مع Ledger XRP . لا تؤثر على قاعدة كود الأستاذ XRP أو مستودع GitHub نفسه. يجب أن ترقية المشاريع باستخدام XRPL.JS إلى v4.2.5 على الفور."
حتى الآن ، أكدت العديد من البروتوكولات على الشبكة أن الضعف يؤثر عليهم. أشارت محفظة Xaman إلى أنها تستخدم البنية التحتية والمكتبات الداخلية للتعامل مع المعاملات والمفاتيح الخاصة ، في حين أن XRPScan قال إنها تستخدم نسخة أقدم من XRPL.JS ولا تعالج المفاتيح الخاصة.
كما أكدت ألعاب Bitfrost Wallet و DeFi Protocol Opulencex و Memecoin RibbleXRPو Web3 Gen3 Games أنها غير متأثرة.
يعد هجوم سلسلة التوريد XRPL هو أحدثdent من الممثلين السيئين الذين يستهدفون حزم البرامج لاستغلال المشاريع المتعلقة بالتشفير.
في شهر مارس ، استهدف المتسللون Coinbase في هجوم على سلسلة التوريد من خلال محاولة لكسر وكيل Open Soundkit في البورصة. ومع ذلك ، فقد فشلوا في ذلك ، وأحبقت Coinbase المحاولة ، وقرروا مهاجمة العديد من المستودعات بدلاً من ذلك.
قبل ذلك ، اكتشف خبراء الأمن السيبراني أن مجموعة القراصنة الكورية الشمالية ، لازاروس ، تستهدف مطوري التشفير باستخدام مستودعات NPM وخلق الخلفية في المشاريع. ليس من الواضح ما إذا كانوا متورطين في
أخبار التشفير الخاصة بك تستحق الاهتمام - يضعك سلك الفرق الرئيسي
