Фонд XRP Ledger повідомив про виявлення серйозної вразливості в JavaScript-бібліотеці xrpl.js, яка використовується для взаємодії з мережею XRP Ledger.
Earlier today, a security researcher from @AikidoSecurity identified a serious vulnerability in the xrpl npm package (v4.2.1-4.2.4 and v2.14.2).
We are aware of the issue and are actively working on a fix.
A detailed post-mortem will follow.
— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025
Проблему виявила компанія Aikido Security, яка попередила, що уразливість могла спричинити масштабну атаку на користувачів, дозволяючи зловмисникам викрадати приватні ключі криптогаманців.
Проблема торкнулася версій xrpl.js з v4.2.1 по v4.2.4 та v2.14.2, опублікованих 21 квітня у системі Node Package Manager (NPM). Як з’ясувалося, зловмисник вставив шкідливий код, що надсилав приватні ключі користувачів на сторонній ресурс.
Фонд XRP Ledger негайно відкликав скомпрометовані версії та випустив безпечне оновлення v4.2.5, закликавши всіх розробників терміново перейти на нього. Також фонд пообіцяв оприлюднити детальний звіт після завершення аналізу інциденту.
За словами дослідників Aikido Security, ця атака була особливо небезпечною через популярність бібліотеки xrpl.js, яка щотижня отримує понад 140 тис. завантажень.
Проєкти, що використовували вразливі версії, мають негайно змінити приватні ключі та перевести активи на нові, захищені гаманці.
Нагадаємо, 4 лютого мережа XRP Ledger відновила роботу після більш ніж годинного збою.