XRP Ledger uyarısı: xrpl.js güvenlik açığı var, bu da arz ağı saldırısı riskine yol açabilir.

XRP Ledger Foundation, XRP Ledger ile etkileşime giren uygulamalar oluşturmak için yaygın olarak kullanılan yakın zamanda piyasaya sürülen xrpl JavaScript kitaplığının bazı sürümlerindeki potansiyel güvenlik açıkları konusunda uyarıyor. Aikido Security’de araştırmacı olan Charlie Eriksen tarafından keşfedilen güvenlik açığı, saldırganların kullanıcıların özel anahtarlarını çalmasına izin vererek ciddi bir tedarik zinciri saldırısı riski oluşturabilir. Etkilenen sürümler v4.2.1 - v4.2.4 ve v2.14.2’dir ve bunlar NPM’de barındırılan kodla sınırlıdır. Vakıf, v4.2.5 için bir düzeltme yayınladı ve projenin mümkün olan en kısa sürede yükseltilmesini tavsiye ediyor. Güvenlik açığı, XRP Ledger’ın kendisini veya GitHub deposunu etkilemez. (Blok)