دیوید شوارتز ، مدیر ارشد فناوری ریپل گرفته شده به رسانه های اجتماعی برای توسعه دهندگان XRPL برای هشدار دادن به کدهای بزرگتر در آخرین نسخه های کتابخانه که می توانند سوئیچ های ویژه ای بازی کنند.
امنیت آیکیدو در ساعات اولیه امروز روشن بسته XRPL در NPM ، مدیر بسته پیش فرض JavaScript ، در معرض خطر است.
به تازگی ، چندین نسخه جدید XRPL.JS ، کیت توسعه نرم افزار برای XRPL ، با کدهای مخرب منتشر شده است. این واقعیت که این کد بخشی از انبار Github نبود ، شک ایجاد کرد.
تغییر کد مشکوک با کمک سیستم نظارت بر تهدید AI پشتیبانی شده توسط Aikido Security کشف شد.
با کمک کد مخرب ، سوئیچ های ویژه را می توان مخفیانه به یک منطقه ناشناخته ارسال کرد که یک پرچم قرمز بزرگ است.
کیف پول ارز رمزنگاری کسانی که از این آخرین نسخه های کیت توسعه نرم افزار استفاده می کنند ، می توانند به راحتی در معرض خطر باشند.
به همین دلیل ، کسانی که نسخه های به دام افتاده و مخرب را تنظیم کرده اند ، باید به عنوان کلیدهای خاص سرقت شده در نظر گرفته شوند.
با این حال ، بعید است که کاربران معمولی XRP با تکیه بر برنامه های شناخته شده مانند Xumm تحت تأثیر قرار بگیرند.
لازم به ذکر است که نسخه های مخرب قبلاً توسط مراقبان رسمی در بنیاد Ledger XRP حذف شده اند.
ایمنی نوت بوک XRP به خطر نیفتد و به طور عادی به کار خود ادامه می دهد.
“Aikido Security گفت:” XRPL به طور گسترده ای توسط این برنامه ها و خدمات ارز رمزنگاری استفاده می شود ، اما خود نوت بوک ایمن است. ”
این همچنین توسط مهندس ارشد نرم افزار Ripplex Mayukha Vasiari تأیید شد.
امنیت آیکیدو ادعا می کند که وی در حال حاضر کاوش بازیگران تهدیدی که از این حمله رنج می برند ، کاوش کرده است.
وی گفت: “ما در حال تحقیق هستیم. ما در مورد بازیگران تهدید مربوطه ایده هایی داریم ، این الگویی را دنبال می کند که می بینیم. چه زمانی می توانیم تصویب کنیم.”
نویسنده: Alex Dovbnya
