《XRP账本惊现后门：窃取私钥并发送给攻击者》_新闻

XRP Ledger SDK安全事件曝光

在通过NPM注册表分发的官方XRP Ledger SDK中发现了一起安全事件。此次事件涉及多个未经授权的xrpl软件包版本，具体为4.2.1至4.2.4版本，这些版本包含一个能够窃取用户私钥的后门程序。

事件发现过程

该问题最早于4月21日由Aikido Security的监控系统发现。这些被篡改的版本出现在NPM上，但官方GitHub仓库中并未发布相应版本，这表明存在未经授权的活动。这种差异促使了更深入的调查，最终确认了新版本中存在恶意行为。我们在官方#xrplNPM软件包中发现了一个后门。这个后门会窃取私钥并将其发送给攻击者。受影响的版本为4.2.1至4.2.4，如果您正在使用较早版本，请不要升级。#crypto#malware#npmpic.twitter.com/wshcTFKjbR— Aikido Security (@AikidoSecurity)April 22, 2025

攻击性质分析

Aikido官方博客文章披露，恶意代码被嵌入到SDK的核心文件中，旨在执行某些操作（如创建钱包）时提取私钥。这些密钥被传输到攻击者控制的外部服务器。这意味着任何使用受影响版本的应用都存在泄露敏感钱包凭证的风险。

攻击者在短时间内发布了多个版本，逐步引入恶意代码。这种渐进式方法表明攻击者试图通过不断演变攻击方式来规避检测。

加密货币领域的投资者必须时刻保持警惕，正如2024年黑客从Ripple联合创始人Chris Larsen处窃取数百万美元的事件所示。虽然这些黑客的动机各不相同，但他们的目标往往是窃取毫无戒心的加密货币持有者的资金。

受影响的版本包括4.2.1、4.2.2、4.2.3、4.2.4和2.14.2。Aikido指出，在4月21日晚至4月22日中午的漏洞窗口期间，任何使用受影响软件包的系统都应被视为存在风险。

后续处理措施

Aikido还透露，该问题已得到修复，XRPL软件包的维护者已发布安全版本4.2.5和2.14.3，这些版本移除了后门并恢复了软件包的完整性。开发者应立即验证他们使用的软件包版本，如果使用的是受影响的版本，请立即升级。

如果私钥曾在恶意版本中使用，则应将其视为已暴露。与这些密钥相关的资产应转移到移除受感染版本后生成的新钱包中。

2025年加密货币领域发生了多起重大攻击事件。2月，攻击者从ByBit窃取了14.6亿美元，随着攻击者现在将目标转向XRPL，投资者需要保持警惕以避免资金损失。目前正在努力确定发布未经授权软件包的个人，并确认是否有用户受到直接影响。

我的自选