• 黄金指数 $3328.24 1.21%
  • 美元指数 $99.207 0.43%
  • 交易所比特币钱包余额 181.0万 0.06%
  • 全网合约持仓量 $1186.9亿 3.21%
  • 全网24小时合约成交量 $2833.2亿 17.12%
  • 24小时爆仓总量 $3.3亿 47.07%
  • 24小时多空比 50.9700%/49.0300%
自选
我的自选
查看全部
市值 价格 24h%
70.00% 30.00%
看涨
看跌

XRP Ledger基金会修复XRP.js后门漏洞

2025-04-24 11:49:57

XRP Ledger基金会修复JavaScript库漏洞

4月22日,XRP Ledger基金会宣布发现并修复了xrpl.js JavaScript库中的一个后门漏洞。这一事件凸显了软件安全的重要性。尽管该漏洞可能对个人钱包安全构成威胁,但XRP市场仍出现了小幅上涨。

XRP Ledger基金会迅速修复xrpl.js后门

XRP Ledger基金会发现xrpl.js库中存在后门漏洞,并立即进行了修复。此次发现是与Aikido Security密切合作的结果。该后门影响了依赖xrpl.js的XRP钱包,但由于主要生态系统项目依赖不同的库,因此未受到重大影响。

尽管存在安全漏洞,XRP市值仍有所上升

尽管安全漏洞被披露,XRP的市值仍略有上升。公告发布后,未出现显著的资产清算情况。XRP Ledger基金会表示:“基金会已升级代码库,以‘移除之前被攻破的版本’。多个主要生态系统项目确认未受到影响。”

未观察到任何金融或机构中断。开发者迅速审计了代码库,以防止进一步的安全漏洞,确保用户安全。

2018年软件库攻击事件的教训重现

过去的事件,如2018年的event-stream攻击,展示了类似的模式。这些事件突显了广泛使用的软件库的脆弱性。历史供应链攻击的教训指导着持续的警惕,促使软件审计进一步加强加密货币生态系统的安全性。

XRPL Labs创始人兼首席执行官Wietse Wind表示:“任何最近使用API或相关工具创建XRP钱包的用户都应假设其钱包已被攻破,并立即转移资金。此类攻击可能发生在任何依赖第三方库的软件上,开发者必须采取预防措施。”

更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议