首頁
加密新聞
市場
XRP 價格儘管 XRP Ledger 的官方 JavaScript 庫發生重大漏洞仍持續上漲
2025年4月23日
今天,儘管涉及 XRP Ledger 的 JavaScript 庫發生了重大的安全漏洞,XRP 仍保持其上漲趨勢。區塊鏈安全公司 Aikido 確認了此次黑客攻擊,揭示了一次複雜的攻擊已經損害了 NPM 上的 XRPL 套件。雖然看似是官方的,但實際上它已被攻擊,並未反映在 GitHub 的官方版本歷史中。這一安全缺陷使得用戶面臨私鑰被盜和錢包被破壞的風險。XRP Ledger 基金會的官方帳號在 X 上確認了這一發展。
今天早些時候,來自 @AikidoSecurity 的一位安全研究人員識別了 xrpl npm 套件 (v4.2.1-4.2.4 和 v2.14.2) 中的嚴重漏洞。我們已經注意到這一問題,並在積極進行修復。詳細的事後分析將隨之而來。— XRP Ledger 基金會 (官方) (@XRPLF) 2025年4月22日
XRP 價格保持韌性
儘管發生了嚴重的安全事件,XRP 的價格仍顯示出韌性。截至今天,XRP 的交易價格為 2.27 美元,在過去 24 小時內上漲了 8.14%,在過去七天內上漲了 9.66%。在今天之前,XRP 在過去幾周內穩定在 2.00 到 2.14 美元之間。這一價格的激增表明市場參與者並未受到安全漏洞的重大影響。值得注意的是,XRP 的上漲趨勢與比特幣主導的更廣泛市場復甦相一致。
NPM 套件中的安全漏洞
為了提供背景,Aikido 研究人員發現,惡意行為者在 XRPL NPM 套件的版本 4.2.1 到 4.2.4 和 2.14.2 中插入了一個後門。這些版本廣泛應用於眾多應用程序和網站,使該套件成為大規模供應鏈攻擊的潛在目標。後門使得攻擊者能夠捕獲加密貨幣錢包的私鑰。Aikido 確認,攻擊者能夠竊取密鑰並將其發送到指定的外部域名 0x9c.xyz。該漏洞追溯至一個擁有官方 XRP Ledger 套件的發布訪問權限的 NPM 帳號,與用戶名 ‘mukulljangid’ 相關聯。這一漏洞使得後門進入了該套件,將數千名加密貨幣用戶置於風險之中。
即時行動和建議
在發現此次攻擊後,Aikido 向用戶發出了緊急建議。他們建議立即停止使用 4.2.1 到 4.2.4 和 2.14.2 版本,並建議旋轉私鑰和種子短語以防止任何持續的盜竊。研究人員還建議掃描網絡日誌以檢查是否有與惡意域名 0x9c.xyz 的連接作為預防措施。此外,Aikido 強調需要升級到新修補的版本:4.2.5 和 2.14.3,以確保持續安全並減少進一步的風險。
Ripple 的基金會迅速作出回應,確認已經移除了受損的套件。包括 XRPScan、Gen3 Games 和 First Ledger 在內的主要項目並未受到此次漏洞的影響,這為 XRP 社區提供了一些安慰。
我們已在 npm 上棄用了受損的 xrpl.js 版本 (4.2.1-4.2.4 和 v2.14.2)。詳細的事後分析將會很快分享。 確保你使用的是 v4.2.5 或 v2.14.3。— XRP Ledger 基金會 (官方) (@XRPLF) 2025年4月22日
標籤
最新 XRP (Ripple) 新聞今日
Chinese (Hong Kong) 
English 
Chinese (China)