มันเกิดขึ้นค่อนข้างเงียบเหมือนเมาส์คืบคลานไปบนพื้นในเวลาเที่ยงคืน แต่มันก็ทำให้ผู้อยู่อาศัยสั่นคลอน บัญชีแยกประเภท XRP ที่ยิ่งใหญ่ของการเงินดิจิตอลพบว่าตัวเองถูกยกเลิกโดยผู้กระทำผิดทางโลกมากที่สุด – ไลบรารี JavaScript ที่เรียกว่า xrpl.js ลองนึกภาพโซ่ที่ปลอมแปลงในรหัสยกเลิกโดยลิงก์เดียวลื่นหลุดออกมาทำให้โจรสามารถขโมยกุญแจส่วนตัวได้อย่างไม่เป็นทางการเหมือนกับคนในท้องถิ่นอาจยืมน้ำตาล
Aikido Security ผู้เฝ้าระวังผู้เฝ้าระวังเหล่านั้นยกแบนเนอร์เตือนซึ่งแม้แต่ David Schwartz Ripple, David Schwartz ที่ได้รับการยกย่องก็ไม่สามารถปฏิเสธได้ ไม่ใช่ทุกอย่างที่หายไป-ไม่มีกระเป๋าเงินอันสูงส่งบางอย่างเช่น Xaman และ XRPSCAN ที่ได้รับการเฝ้าดูตลอดเวลาที่ได้รับบาดเจ็บเช่นต้นโอ๊กที่ทนทานในพายุฉับพลัน
เวอร์ชันที่อ่อนแอ 4.2.1 ถึง 4.2.4 เช่นเดียวกับ 2.14.2 ได้ยอมจำนนต่อความอ่อนแอ แต่รุ่นใหม่ที่กล้าหาญขึ้น 4.2.5 และ 2.14.3 มาถึงทันทีเพื่อแก้ไขการละเมิด เรื่องราวอาจจบลงที่นี่ไม่ได้สำหรับนักวิจารณ์แกนนำ – Peter Todd นักพัฒนา Bitcoin ซึ่งดูเหมือนจะสวมใส่รอยแผลเป็นจากคำเตือนที่ผ่านมาเช่นป้ายเกียรติยศ
“ ทศวรรษ” เขาถอนหายใจ“ และยังไม่มีการลงนาม PGP ที่เหมาะสม” – ระหว่างบรรทัดคำใบ้ของการเสียดสีที่คมชัดกว่าลมฤดูหนาว ชายผู้น่าสงสารส่งความจริงด้วยความเพียรเช่นนี้เตือนฝูงชนของการกำกับดูแลของ Ripple ราวกับว่าเล่าเรื่องราวของครอบครัวที่คุ้นเคยและน่าโมโห
10 ปีหลังจากที่ฉันชี้ให้เห็นถึงความเสี่ยงของการระลอกแบ็คดอร์เนื่องจากระลอกคลื่นไม่ได้ลงนามในซอฟต์แวร์ของพวกเขาหรือให้วิธีอื่น ๆ เพื่อให้ปลอดภัย … มีการระลอกคลื่นกลับเนื่องจากการประนีประนอม NPM
– Peter Todd (@peterktodd) 23 เมษายน 2025
แม้แต่บ้านของปีเตอร์ก็ไม่ได้มีรอยร้าว – ห้องสมุด Python ของเขายังขาดการลงนาม PGP ผู้ที่ตกเป็นเหยื่อของความหลงใหลในอุตสาหกรรมที่มีความสะดวกสบายเหนือความปลอดภัย เขาเรียกทั้งสนามว่า“ ไร้ความสามารถ” การพูดที่มีค่าควรแก่ครูผู้สอนการสังเกตนักเรียนที่ล้มเหลวในการทดสอบแบบเดียวกันตลอดเวลา
และจากนั้นก็มี“ Mukulljangid” สไปรต์ซุกซนที่แอบเข้ามาเมื่อวันที่ 21 เมษายน 2568 แนะนำฟังก์ชั่นคดเคี้ยว – หนึ่งที่ขโมยกุญแจอย่างชุ่มชื่นเหมือนล้วงกระเป๋าในตลาดที่แออัด ด้วยการใช้บัญชี NPM ที่ถูกบุกรุกของพนักงานระลอกคลื่นที่ไร้เดียงสานักเล่นกลนี้เต้นระหว่างเวอร์ชันหลีกเลี่ยงการแจ้งเตือน แต่ – โชคดีที่ไม่มีร่องรอยในห้องโถง GitHub อันศักดิ์สิทธิ์
มูลนิธิ XRP Ledger พร้อมด้วยความเคร่งขรึมของสภาเมืองในการประชุมหมายเรียกที่เกิดขึ้นประกาศว่ามีการติดเชื้อเวอร์ชันที่ติดเชื้อ นักพัฒนาได้รับคำแนะนำอย่างเข้มงวดให้ยอมรับฉบับใหม่โดยไม่ชักช้าและรายงานอย่างเป็นทางการได้รับการสัญญาเช่นคำตัดสินของศาลที่จะปฏิบัติตาม
เพื่อชี้แจง: ช่องโหว่นี้อยู่ใน Xrpl.js ซึ่งเป็นไลบรารี JavaScript สำหรับการโต้ตอบกับบัญชีแยกประเภท XRP มันไม่ส่งผลกระทบต่อ Codebase บัญชีแยกประเภท XRP หรือที่เก็บ GitHub เอง โครงการที่ใช้ XRPL.JS ควรอัพเกรดเป็น v4.2.5 ทันที
– XRP Ledger Foundation (เป็นทางการ) (@XRPLF) 22 เมษายน 2025
เมื่อฝุ่นตกลงมาตอนนี้ก็กลายเป็นอีกบทหนึ่งในเรื่องตลกของการพัฒนาซอฟต์แวร์ – เครื่องเตือนใจว่าในโลกที่เป็นความลับที่โชคชะตาอยู่บนบัญชีแยกประเภทที่มองไม่เห็นแม้กระทั่งการกำกับดูแลที่เล็กที่สุดก็สามารถเชิญความโกลาหลได้ หนึ่งอาจยิ้มได้อย่างน่าสยดสยองกระเป๋าเงินของพวกเขาแน่นขึ้นเล็กน้อยขณะที่โรงละครดิจิตอลดำเนินต่อไป
🤡🔑🕵️♂️
รักษาความปลอดภัยอินเทอร์เน็ตของคุณในการเรียกดูด้วยการสมัครสมาชิก NordVPN [เรียนรู้เพิ่มเติม] (https://pollinations.ai/redirect/432264)
- Bitcoin Trump Gold ในปี 2025 หรือไม่? ทอมลีเดา
- PI Network เป็นเรื่องใหญ่ต่อไปหรือเป็นแค่เรื่องตลกเข้ารหัสลับ?
- เมื่อกระเป๋าเงินดิจิตอลของคุณกลายเป็นเรื่องตลกของข้อผิดพลาด: ความล้มเหลวของ JavaScript ของ XRP
2025-04-24 14:24