Warnung vor bösartigem Code in XRPL-Entwickler-Bibliothek
David Schwartz, Chief Technology Officer bei Ripple, hat sich in sozialen Medien zu einem ernsthaften Sicherheitsrisiko geäußert, das die neuesten Versionen der XRPL-Entwicklerbibliothek betrifft. Der warnte vor bösartigem Code, der private Schlüssel stehlen könnte.
Kompromittierung des XRPL-Pakets auf NPM
Heute früh gab Aikido Security bekannt, dass das XRPL-Paket auf NPM, dem Standard-Paketmanager für JavaScript, kompromittiert wurde. Kürzlich wurden mehrere neue Versionen von xrpl.js, dem Software Development Kit für das XRPL, veröffentlicht, die bösartigen Code enthielten.
“Die bösartigen Versionen wurden bereits von den offiziellen Betreuern der XRP Ledger Foundation entfernt.”
Die Entdeckung des verdächtigen Codes, die durch ein KI-unterstütztes Bedrohungsüberwachungssystem von Aikido Security erfolgte, weckte sofort Verdacht. Der bösartige Code konnte private Schlüssel heimlich an eine unbekannte Domain senden, was ein ernstes Warnsignal darstellt. Nutzer von Kryptowährungs-Wallets, die diese neuesten Versionen des SDKs verwendet haben, sollten ihre privaten Schlüssel als gestohlen betrachten.
Versicherungen über die Sicherheit des XRP Ledgers
Es ist jedoch wichtig zu erläutern, dass regelmäßige XRP-Nutzer, die auf bekannte Apps wie Xumm vertrauen, höchstwahrscheinlich nicht betroffen sind. Die Sicherheit des XRP Ledger selbst wurde nicht gefährdet und funktioniert weiterhin einwandfrei.
“Das XRPL ist in Ordnung; betroffen ist nur das Entwickler-SDK, das kompromittiert wurde und weitreichend von Kryptowährungsanwendungen und -diensten verwendet wird.”
Diese Einschätzung wurde auch von Mayukha Vadari, Senior Software Engineer bei RippleX, bestätigt. Das XRP Ledger selbst ist hiervon unberührt. Die Malware-Pakete betreffen nur Dienste, die xrpl.js verwenden und auf die bösartigen Versionen aktualisiert haben, die vor weniger als 24 Stunden veröffentlicht wurden.
Aktuelle Ermittlungen und Empfehlungen
GitHub bleibt sicher; nur npm war kompromittiert. Nutzer werden dringend aufgefordert, die Nutzung von Diensten, die auf diese bösartigen Versionen zurückgreifen, zu vermeiden.
“Wir untersuchen bereits. Wir haben einige Vermutungen zu den beteiligten Akteuren, die diesem Muster entsprechen, das wir oft sehen. Wir werden aktualisieren, sobald wir Bestätigungen haben.”
Aikido Security arbeitet momentan an der Untersuchung der Bedrohungsakteure, die diesen Angriff durchgeführt haben.
