PANews는 4월 23일 The Block에 따르면 XRP Ledger Foundation이 애플리케이션 구축에 사용되는 XRPL JavaScript 라이브러리의 최근 출시된 새 버전에 잠재적인 취약점이 있을 수 있다고 경고했으며, 프로젝트에 패치 버전의 코드로 업데이트할 것을 촉구했다고 보도했습니다. 이 문제는 아이키도 보안(Aikido Security) 맬웨어 연구가인 찰리 에릭슨(Charlie Eriksen)이 발견했는데, 그는 이 "백도어"가 "잠재적으로 치명적인" 공급망 공격을 가능하게 할 수 있다고 말했습니다. 영향을 받는 버전은 v4.2.1~v4.2.4 및 v2.14.2이며, NPM에 호스팅된 코드로 제한됩니다. 재단은 수정된 버전 v4.2.5를 출시했으며 관련 프로젝트에서도 가능한 한 빨리 업그레이드할 것을 권장합니다. 이 취약점은 XRP Ledger 자체나 GitHub 저장소에는 영향을 미치지 않습니다.
XRP Ledger는 XRPL JavaScript 라이브러리의 새 버전에 취약점이 있음을 공개했으며 프로젝트가 가능한 한 빨리 수정된 버전으로 업그레이드할 것을 권장합니다.
댓글
추천 읽어보기
- 2025-05-14
프랑스, 연쇄 납치 사건에 대응해 암호화폐 산업 보안 컨퍼런스 개최
- 2025-05-14
텔레그램, 범죄 암호화폐 시장 '신비보증' 관련 채널 수천 개 폐쇄
- 2025-05-14
Whale은 체인에서 197 WBTC를 판매하고 2,044만 달러를 현금화했습니다.
- 2025-05-14
후오비 레버리지가 45번째 핫코인 거래 파티를 시작합니다. 레버리지 거래에 참여하여 15,000 USDT 상금 풀을 나눠 가지세요
- 2025-05-14
a16z Crypto, 블록체인 티켓팅 혁신 추진 위해 KYD Labs에 700만 달러 규모의 시드 라운드 투자 주도
- 2025-05-14
PROMPT 작업 보상은 5월 16일 아침에 수령됩니다. 이를 수집하지 않은 사용자는 이를 수집할 자격을 상실합니다.