• 黄金指数 $3335.71 1.44%
  • 美元指数 $99.209 0.43%
  • 交易所比特币钱包余额 181.0万 0.06%
  • 全网合约持仓量 $1178.2亿 4.85%
  • 全网24小时合约成交量 $2863.6亿 17.43%
  • 24小时爆仓总量 $3.4亿 47.12%
  • 24小时多空比 50.9700%/49.0300%
自选
我的自选
查看全部
市值 价格 24h%
20.00% 80.00%
看涨
看跌

黑客将窃取密钥的恶意软件植入XRPL代码

2025-04-24 14:51:01

XRP Ledger SDK遭恶意软件入侵,私钥面临泄露风险

近日,XRPL的JavaScript SDK被植入恶意代码,导致用户私钥面临泄露风险,影响了基于XRPL构建的项目。这一事件凸显了加密货币领域持续存在的网络安全漏洞,强调了检查和更新项目依赖项的紧迫性。

NPM包劫持导致私钥泄露

名为"mukulljangid"的NPM用户对XRPL JavaScript SDK的入侵引发了加密社区的广泛关注。Aikido Security发现了这一漏洞,该漏洞影响了五个版本的软件,并植入了窃取私钥的后门。Ripple和XRPL基金会确认,核心XRPL代码库和Github仓库并未受到影响。

"此次入侵并未影响XRP Ledger代码库或Github仓库,恶意版本已被弃用。" - XRPL基金会官方发言人。

问题仅源于NPM包,该包已被弃用以保护用户安全。

8000万美元DeFi资金面临风险

由于这一窃取私钥的漏洞,8000万美元的DeFi存款面临潜在风险,引发了即时关注。尽管尚未确认有资金被盗,但及时更新软件包对于保护用户资产至关重要。

这一事件凸显了开源项目中供应链管理需要保持警惕。开发者迅速响应,用安全版本替换了恶意软件包,展现了共同应对潜在盗窃的统一立场。

供应链攻击的历史先例

此次攻击与之前的供应链入侵事件相似,如2018年Coincheck黑客攻击,其中恶意软件导致了巨额损失。这些事件凸显了加密货币领域持续存在的威胁。

专家警告,如果供应链漏洞得不到解决,可能会产生进一步的影响。历史数据显示,此类攻击可能会严重扰乱市场,促使人们呼吁加强网络安全措施。

更多新闻

免责声明:本网站所有内容均来源于第三方平台。百亿网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

违法与不良信息、未成年人保护 举报邮箱:service@baiyi.com 网上有害信息举报

琼ICP备2025052731号-1 Copyright 百亿财经 版权所有

服务协议 隐私协议