กาลครั้งหนึ่งนานมาแล้วในจักรวาลดิจิตอลที่แปลกประหลาดอย่างไม่สิ้นสุดการตรวจสอบความถูกต้องของ XRP Ledger (XRPL) – เรียกพวกเขาว่า “สัตวแพทย์” เพราะใครไม่ชอบชื่อเล่นลึกลับ – ตัดสินใจว่าถึงเวลาที่จะทิ้งข่าวที่ไม่มั่นคง เห็นได้ชัดว่าเครือข่าย XRPL ถูกบุกรุก ใช่ถูกบุกรุกเหมือนปาร์ตี้เซอร์ไพรส์ที่วางแผนไว้ไม่ดี แต่ด้วยเงินทุนของคุณในสายและแฮ็กเกอร์แฝงตัวเหมือนแขกปาร์ตี้ที่ไม่ดี
Validator เตือนว่า XRP Ledger ถูกบุกรุก
ในข้อความที่ออกอากาศบนที่ราบมหัศจรรย์ของ X (เดิมชื่อ Twitter – สิ่งที่คุณยายของคุณเตือนคุณเกี่ยวกับ) สัตวแพทย์กระตุ้นให้นักพัฒนาและโครงการโดยใช้ห้องสมุด XRPL JS เพื่อหลีกเลี่ยงรุ่นใด ๆ 4.2.1 หรือสูงกว่า ทำไม เพราะเห็นได้ชัดว่าเวอร์ชันเหล่านั้นถูกบุกรุกซึ่งนักพัฒนาพูดถึง“ กุญแจส่วนตัวของคุณอาจจะมีปาร์ตี้กับแฮ็กเกอร์”
เรื่องเตือนนี้เกิดขึ้นหลังจากอัศวินผู้กล้าหาญที่ Aikido Security ซึ่งคิดว่าพวกเขาเป็นดิจิตอล Samurais – ค้นพบแบ็คดอร์ในแพ็คเกจ XRP Ledger NPM อย่างเป็นทางการ แบ็คดอร์นี้ไม่ได้นำไปสู่นาร์เนียหรือเก็บของว่างลับ แต่ค่อนข้างแอบแอบคีย์ส่วนตัวออกไปหาแขกที่ไม่เป็นที่พอใจ
David Schwartz CTO ของ Ripple, ชั่งน้ำหนักเหมือนกัปตันที่สงบในพายุโดยชี้แจงว่ามีเพียงแพ็คเกจ XRPL.JS จาก NPM เท่านั้นที่เป็นผู้ก่อปัญหาที่นี่ บัญชีแยกประเภทเองที่ป้อมปราการบล็อกเชนโบราณและศักดิ์สิทธิ์ยังคงไม่ถูกแตะต้องโดยมัลแวร์เหล่านี้ gremlins วิศวกรซอฟต์แวร์ Mayukha Vadari ถูกส่งตัวด้วยเช่นกันทำให้เรามั่นใจว่า GitHub ยังคงเป็นที่หลบภัยใน Wild West ดิจิตอล
คำแนะนำหลักของ Vadari นั้นคือ“ อย่าไว้วางใจบริการที่พึมพำพวกเขาต้องการกุญแจส่วนตัวของคุณเว้นแต่คุณจะแน่ใจว่าพวกเขาไม่ได้ถูกบุกรุก” 100%” กล่าวอีกนัยหนึ่งป้องกันเมล็ดพันธุ์ของคุณเหมือนมังกร Guards Gold
มูลนิธิ XRPL ให้การอัปเดต
ราวกับว่าอยู่ในคิวมูลนิธิ XRPL ปรากฏบน X เพื่อคลี่คลายความลึกลับต่อไป พวกเขายืนยันว่าวายร้ายคือ xrpl.js JavaScript Library โดยเฉพาะไม่ใช่บัญชีแยกประเภททั้งหมดหรือ codebase นิรันดร์ที่ฝังอยู่ในดวงดาว (หรือ GitHub)
รากฐานที่เลิกใช้อย่างกล้าหาญ (คำแฟนซีสำหรับ“ กำจัด ASAP”) รุ่น XRPL.JS ที่ถูกบุกรุกใน NPM และโบกธงดิจิตอลขนาดใหญ่เพื่อกระตุ้นให้ทุกคนอัพเกรดเป็นเวอร์ชัน 4.2.5 – หรือถ้าคุณชอบสาขาวินเทจ 2.14.3 เป็นซอฟต์แวร์ที่เทียบเท่ากับการยิงบาดทะยัก: น่ารำคาญ แต่จำเป็น
โพสต์ X เพิ่มเติมเปิดเผยแพ็คเกจ NPM ที่อัปเดตสำหรับสาขา 2.14.x ได้รับการปล่อยลงสู่ป่าเพื่อกำจัดรุ่นเก่าที่ชั่วร้าย ข้อความ? อัปเดตทันทีหรือเสี่ยงต่อการระดมทุนกองทุนของคุณกับหน่วยงานที่ไม่พึงประสงค์
ดังนั้นที่รักนักเดินทางของ Cryptoverse ให้กุญแจส่วนตัวของคุณใกล้ชิดกว่าผ้าเช็ดตัวในคู่มือของ Hitchhiker และการทำธุรกรรมของคุณอาจได้รับการยืนยันอย่างรวดเร็วและไม่มีมัลแวร์
- Bitcoin Trump Gold ในปี 2025 หรือไม่? ทอมลีเดา
- PI Network เป็นเรื่องใหญ่ต่อไปหรือเป็นแค่เรื่องตลกเข้ารหัสลับ?
2025-04-23 18:17