Die XRP-Community<\/strong> sieht sich einer schwerwiegenden Sicherheitswarnung gegen\u00fcber, die nach einem aktuellen Tweet der Sicherheitsplattform Aikido Security<\/strong> ver\u00f6ffentlicht wurde. In diesem Tweet informierte Aikido Security dar\u00fcber, dass sie eine Hintert\u00fcr<\/strong> im offiziellen XRPL NPM-Paket entdeckt haben.<\/p>\n Dieses beliebte Paket wird zur Integration von JavaScript\/TypeScript-Anwendungen<\/em> mit dem XRP Ledger genutzt, wenn erweiterte Funktionen erforderlich sind. Diese Hintert\u00fcr kann private Schl\u00fcssel stehlen und direkt an Angreifer \u00fcbermitteln, was eine dringende Warnung an alle XRP-Entwickler und -Projekte nach sich zog. Es wird geraten, besonders vorsichtig zu sein und sicherzustellen, dass Ihr Projekt nicht die neueste npm-Version verwendet, da dies alle mit der Bibliothek erstellten Konten gef\u00e4hrden kann. Die Versionen 4.2.1 bis 4.2.4<\/strong> des XRPL NPM-Pakets sind betroffen. Die betroffenen Versionen wurden als 4.2.4, 4.2.3, 4.2.2 und 4.2.1 identifiziert.<\/p>\n Thomas Silkjaer, Leiter der Analyse und Compliance bei InFTF, retweetete den Beitrag von Aikido Security und gab ebenfalls eine Warnung<\/strong> aus. Er riet:<\/p>\n „Seien Sie vorsichtig. Stellen Sie sicher, dass Ihr Projekt nicht die neueste NPM-Version verwendet, da dies alle mit der Bibliothek erstellten Konten gef\u00e4hrdet.“<\/p>\n<\/blockquote>\n Auch Vet, ein XRPL-Dune-Validator<\/strong>, \u00e4u\u00dferte eine \u00e4hnliche Warnung:<\/p>\n „XRP Ledger-Entwickler und -Projekte \u2013 wenn Sie die XRPL JS-Bibliothek verwenden, aktualisieren Sie nicht und verwenden Sie keine Version 4.2.1 oder h\u00f6her. Diese ist kompromittiert \u2013 jedes Projekt, das die neueste Version von XRPL JS nutzt, bringt Nutzer und Gelder in Gefahr. Bitte informieren Sie jedes Projekt und jeden Entwickler dar\u00fcber.“<\/p>\n<\/blockquote>\n Der Infrastruktur-Anbieter Alloy Network<\/strong> twitterte ebenfalls eine dringliche Warnung und teilte die Meldung von Aikido Security:<\/p>\n „Das ist verifiziert. Die neueste Version des npm-Pakets ist kompromittiert. Rollen Sie zur\u00fcck, wenn Sie auf der neuesten Version sind. Sofort.“<\/p>\n<\/blockquote>\n Denis Angell, ein Software-Ingenieur bei XRPL Labs und Xahau, erkl\u00e4rte weiter, dass die derzeit stabile Version von xrpl.js 4.2.0<\/strong> ist. Xaman Builder, verantwortlich f\u00fcr XRPL Labs, versicherte, dass „das kompromittierte xrpl.js NPM-Paket Xaman Wallet nicht betrifft. Xaman verwendet eigene Infrastruktur und Bibliotheken, die von XRPL Labs entwickelt wurden und ist nicht auf Drittanbieter-Bibliotheken wie xrpl.js angewiesen, um private Schl\u00fcssel oder Transaktionen zu verwalten. Die Nutzer von Xaman sind somit nicht betroffen.“<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitswarnung f\u00fcr die XRP-Community Die XRP-Community sieht sich einer schwerwiegenden Sicherheitswarnung gegen\u00fcber, die nach einem aktuellen Tweet der Sicherheitsplattform Aikido Security ver\u00f6ffentlicht wurde. In diesem Tweet informierte Aikido Security dar\u00fcber, dass sie eine Hintert\u00fcr im offiziellen XRPL NPM-Paket entdeckt haben. Gefahr durch kompromittiertes NPM-Paket Dieses beliebte Paket wird zur Integration von JavaScript\/TypeScript-Anwendungen mit dem XRP Ledger genutzt, wenn erweiterte Funktionen erforderlich sind. Diese Hintert\u00fcr kann private Schl\u00fcssel stehlen und direkt an Angreifer \u00fcbermitteln, was eine dringende Warnung an alle XRP-Entwickler und -Projekte nach sich zog. Es wird geraten, besonders vorsichtig zu sein und sicherzustellen, dass Ihr Projekt nicht die neueste<\/p>\n","protected":false},"author":3,"featured_media":3481,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,65,8,2962,872],"class_list":["post-3482","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-hack","tag-ripple","tag-vechain","tag-xrpl"],"yoast_description":"Die XRP-Community sieht sich einer kritischen Sicherheitswarnung \u00fcber eine Hintert\u00fcr im XRPL NPM-Paket gegen\u00fcber, die private Schl\u00fcssel gef\u00e4hrdet und sowohl Benutzer als auch Entwickler betrifft.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=3482"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3482\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/3481"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=3482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=3482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=3482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Gefahr durch kompromittiertes NPM-Paket<\/h2>\n
Warnungen von Experten<\/h2>\n
\n
\n
\n
Informationen zur stabilen Version<\/h2>\n