XRP Ledger Foundation 警告称，近期发布的 xrpl JavaScript 库部分版本存在潜在安全漏洞，该库广泛用于构建与 XRP Ledger 交互的应用。漏洞由 Aikido Security 的研究员 Charlie Eriksen 发现，可能允许攻击者窃取用户私钥，构成严重的供应链攻击风险。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2，仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5，并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。（TheBlock）https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=41325