一个威胁行为者似乎利用了XRP分类账的开发者访问令牌，在这个新兴网络上发布了非法代码，这一举动可能对网络造成“灾难性”影响，发现该问题的安全团队在更新中表示。

Aikido Security的研究员Charlie Eriksen首次发现了这个问题，他表示，最近版本的新工具包中添加了一个隐藏问题，该工具包用于构建与XRP分类账兼容的应用程序。

“A开发者的NPM访问令牌被威胁行为者盗取，”Aikido在X上表示。“目前尚不清楚具体是如何发生的。现在也不清楚威胁行为者是谁（尽管我们有一个直觉正在确认中）。”

该问题仅影响Node Package Manager（NPM）的版本，这是一个开发者共享可重用项目代码的网站。主要的XRP相关服务，如Xaman Wallet和XRPScan，在单独的X帖子中表示他们未受影响。

这个漏洞可能让攻击者窃取用户的私钥，从理论上讲可能访问他们的加密钱包。

“在4月21日，格林威治标准时间+0 20:53，我们的系统Aikido Intel开始警告我们关于xrpl包的五个新版本。这是XRP分类账的官方SDK，每周下载量超过140,000次，”Eriksen在安全更新中表示。

“这个包被数十万的应用程序和网站使用，这使得它成为对加密货币生态系统潜在的灾难性供应链攻击，”Eriksen指出。

他补充说，只有在短时间内安装了有缺陷版本的第三方应用或服务可能面临风险。

因此，XRP分类账基金会团队迅速通过发布更新版本的工具来替换有缺陷的版本，修复了该问题。受影响的版本（v4.2.1-4.2.4和v2.14.2）已被弃用。

“为了澄清：这个漏洞存在于xrpl.js中，这是一个用于与XRP分类账交互的JavaScript库。它不影响XRP分类账的代码库或Github存储库本身。使用xrpl.js的项目应立即升级到v4.2.5，”基金会单独发布了这一声明。

JavaScript库是一个预先编写的代码集合，用于简化Web开发中的任务。GitHub仓库是一个在线存储项目代码、文件和历史记录的空间，托管在GitHub上。

在过去24小时内，XRP价格上涨了8.5%，与更广泛的市场上涨相伴。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。