XRP Ledger JavaScript kütüphanesinde güvenlik açığı tespit edildi, vakıf düzeltme sürümünü yayımladı.

Gate.io News bot mesajı, XRP Ledger Foundation’ın bir JavaScript kütüphanesi güvenlik olayını bildirdiğini duyurdu. TheBlock’a göre, Aikido Security’nin araştırmacısı Charlie Eriksen, NPM’de barındırılan xrpl JavaScript kütüphanesinin bazı sürümlerinde güvenlik açığı tespit etti. Etkilenen sürümler arasında v4.2.1 ile v4.2.4 ve v2.14.2 bulunmaktadır. Bu güvenlik açığı, saldırganların kullanıcıların Özel Anahtarlarını çalma yeteneğine sahip olmalarını sağlıyor.

XRP Ledger Foundation v4.2.5 düzeltme sürümünü yayımladı ve ilgili projeleri güncellemeye çağırdı. Vakıf, bu güvenlik açığının yalnızca NPM tarafından barındırılan kodlarla sınırlı olduğunu, XRP Ledger’ın kendisinin ve GitHub kod deposunun etkilenmediğini vurguladı.