2025-04-23 08:20
0
XRP Ledger披露XRPL JavaScript库的新版本中存在漏洞,建议项目尽快升级至修复版本
摘要
神经日报 4月23日消息,据 The Block 报道,XRP Ledger Foundation 警告称,近期发布的用于构建应用程序的 XRPL JavaScript 库的新版本或存在潜在漏洞,并敦促项目更新到修补版本的代码。该问题是由 Aikido Security 恶意软件研究员 Charlie Eriksen 发现的,他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为
神经日报 4月23日消息,据 THe Block 报道,XRP LEdger FoundatIon 警告称,近期发布的用于构建应用程序的 XRPL JAVAScript 库的新版本或存在潜在漏洞,并敦促项目更新到修补版本的代码。该问题是由 AiKIdo Security 恶意软件研究员 Charlie Eriksen 发现的,他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2,仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5,并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/104030.html
