XRP Ledger 警告 xrpl.js にセキュリティ脆弱性があり、サプライチェーン攻撃のリスクを引き起こす可能性があります

XRP Ledger Foundationは、XRP Ledgerと対話するアプリケーションの構築に広く使用されている、最近リリースされたxrpl JavaScriptライブラリの一部のバージョンに潜在的なセキュリティ脆弱性があると警告しています。 Aikido Securityの研究者であるCharlie Eriksen氏によって発見されたこの脆弱性は、攻撃者がユーザーの秘密鍵を盗むことを可能にし、深刻なサプライチェーン攻撃のリスクをもたらす可能性があります。 影響を受けるバージョンは v4.2.1 から v4.2.4 および v2.14.2 で、NPM でホストされているコードに限定されます。 財団はv4.2.5の修正をリリースし、プロジェクトをできるだけ早くアップグレードすることを推奨しています。 この脆弱性は、XRP Ledger自体やそのGitHubリポジトリには影響しません。 (ザブロック)