В официальном пакете XRP Ledger NPM обнаружен бэкдор для кражи криптовалюты

• В официальный пакет NPM XRP Ledger был внедрен бэкдор для кражи криптовалюты.
• Затронутые версии NPM — 4.2.1–4.2.4 и 2.14.2.
• Пользователям необходимо обновиться до исправленных версий и провести ротацию закрытых ключей.

Атака на цепочку поставок скомпрометировала официальный XRP Ledger JavaScript SDK, внедрив бэкдор в определенные версии NPM. Бэкдор в определенных версиях NPM был нацелен на кражу закрытого ключа, подвергая риску подключенные кошельки XRP.

SlowMist выпустила высокоприоритетное оповещение, призывающее к немедленному обновлению и ротации учетных данных.

Как вредоносный код поразил NPM

Атака была сосредоточена вокруг пакета xrpl NPM, который разработчики и�…

The post В официальном пакете XRP Ledger NPM обнаружен бэкдор для кражи криптовалюты appeared first on Coin Edition.