PANews 4月23日消息,根據The Block 報道,XRP Ledger Foundation 警告稱,近期發布的用於構建應用程式的XRPL JavaScript 庫的新版本或存在潛在漏洞,並敦促專案更新到修補版本的程式碼。這個問題是由Aikido Security 惡意軟體研究員Charlie Eriksen 發現的,他表示這個「後門」可能會導致「潛在災難性」的供應鏈攻擊。受影響的版本為v4.2.1 至v4.2.4 和v2.14.2,僅限於託管在NPM 上的程式碼。基金會已發布修復版本v4.2.5,並建議相關項目盡快升級。此漏洞不影響XRP Ledger 本身或其GitHub 程式碼庫。