详细内容或原文请订阅后点击阅览
流行的Xrpl.js Ripple加密货币库在供应链攻击中受到妥协
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js收获用户的私钥。 Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。成千上万的[…]
来源:Security Affairs _恶意软件流行的Xrpl.js Ripple加密货币库在供应链攻击中受到妥协
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。
xrpl.js
威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js,以收获用户的私钥。
Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。数十万个应用程序和网站使用此软件包,该软件包迄今已下载超过290万次。
下载4月21日,Aikido Intel检测到,作为供应链攻击的一部分,官方的XRPL NPM软件包被妥协了。
XRPL
“在GMT+0的4月21日,我们的系统Aikido Intel开始提醒我们XRPL软件包的五个新软件包版本。它是XRP Ledger的官方SDK,每周下载超过140.000。”阅读Aikido发布的报告。 “我们很快证实了官方XPRL(Ripple)NPM软件包受到了成熟的攻击者的损害,他们放置了后门来窃取加密货币私钥并获得加密货币钱包。”
Aikido Intel 报告研究人员研究了供应链攻击,发现五个XRPL包装版本(4.2.1、4.2.2、4.2.3、4.2.4和2.14.2)包含恶意代码。 用户“ MukullJangid”从4月21日,GMT+0发布了库的所有五个恶意软件版本。
'mukulljangid
研究人员注意到代码中名为CheckValitysofsed的函数的存在,该函数被用来渗透到“ 0x9c [。] xyz”域中被盗信息。
该问题已在版本4.2.5和2.14.3中解决。
版本4.2.5和2.14.3敦促Xrpl.js库的用户更新到版本4.2.5或2.14.3,以减轻最近供应链攻击的风险。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodon