보안 전문가들의 정보에 따르면
Aikido Security의 전문가들에 따르면 해커들이 XRP 레저의 공식 SDK 스택을 손상시켜, 사용자의 코인을 자바스크립트 라이브러리로 송출할 수 있는 백도어를 설치하는 데 성공했습니다.
월요일, 보안 전문가 찰리 에릭센은
닉네임 mukulljangid를 가진 사용자가 패키지 관리자인 NPM을 통해 xrpl.js 라이브러리의 새로운 5개 버전을 출시한 것을 발견했습니다. 이 출시가 공식 GitHub 저장소에 나타나지 않았기 때문에 전문가의 주목을 받았습니다.
분석 결과
패키지에 악성 코드가 포함되어 있어 악의적인 공격자가 개인 키를 훔치고 지갑에 접근할 수 있게 되었다는 사실이 밝혀졌습니다.
XRP 레저 재단은
프로젝트들이 수정된 버전인 xrpl.js 4.2.5로 라이브러리를 업데이트할 것을 강력히 권장했습니다.