Eh bien, eh bien, il semble que la communauté XRP vient d’être frappée avec une petite surprise – la poursuite de la sécurité de l’Aikido, les « Sauveurs » de l’intégrité numérique. Cette fois, ce n’est pas un petit bug mignon, mais une porte dérobée furtive complète dans le forfait NPM XRPL officiel.
Aikido Security, faisant sa meilleure imitation de super-héros, a tweeté à propos de cette petite porte dérobée astucieuse qui attrape des clés privées comme un pickpocket dans la nuit, et les envoie à des pirates. Comme vous pouvez le deviner, tous les développeurs et projets XRP se précipitent désormais pour éviter une apocalypse financière.
« Soyez conscient. Assurez-vous que votre projet n’utilise pas la dernière version NPM, car elle comprometra tous les comptes créés avec la bibliothèque »
– Thomas Silkjær (@silkjaer) 22 avril 2025
Alors, quels sont les dégâts? Aikido Security a découvert que les versions 4.2.1 à 4.2.4 du package NPM XRPL ont été complètement compromises. Ces versions sont aussi dangereuses qu’un chat avec un canon chargé, dont 4.2.4, 2.14.2, 4.2.3, 4.2.2 et 4.2.1. Si vous utilisez l’un d’eux, eh bien, bonne chance à vous.
Thomas Silkjaer, responsable de l’analyse et de la conformité à l’infTF, n’a pas perdu de temps. Il a reflété l’avertissement, indiquant clairement: « Ne mettez pas à jour! Vos comptes pourraient être toast si vous le faites. » Eh bien, au moins il est franc.
Que se passe-t-il?
Ensuite, d’une voix de raison (et probablement une touche de panique), du vétérinaire, un validateur XRPL dune, a sonné avec leur avertissement: « XRP Ledger Devs and Projects – Si vous utilisez la bibliothèque XRPL JS, ne mettez pas à jour ou utilisez une version 4.2.1 ou plus.
Mais attendez, t « Si vous utilisez le portefeuille Xaman, ne vous inquiétez pas. Nous sommes en sécurité. Xaman utilise sa propre infrastructure sécurisée et ne comptez pas sur ces bibliothèques tierces capricieuses pour gérer des choses sensibles comme les clés privées. Les utilisateurs de Xaman, vous pouvez rester calme. » Ah, quel soulagement. Quelqu’un fait en fait son travail.
- EUR USD PREVISION
- FIS PREVISION. FIS crypto-monnaie
- GIGA PREVISION. GIGA crypto-monnaie
- PUNDIX PREVISION. PUNDIX crypto-monnaie
- MAGIC PREVISION. MAGIC crypto-monnaie
- NKN PREVISION. NKN crypto-monnaie
- EUR JPY PREVISION
- PNUT PREVISION. PNUT crypto-monnaie
- USD JPY PREVISION
- USD CAD PREVISION
2025-04-22 16:47