David Schwartz<\/strong>, Chief Technology Officer bei Ripple, hat sich in sozialen Medien zu einem ernsthaften Sicherheitsrisiko ge\u00e4u\u00dfert, das die neuesten Versionen der XRPL-Entwicklerbibliothek<\/em> betrifft. Der warnte vor b\u00f6sartigem Code<\/strong>, der private Schl\u00fcssel stehlen k\u00f6nnte.<\/p>\n Heute fr\u00fch gab Aikido Security<\/strong> bekannt, dass das XRPL-Paket auf NPM, dem Standard-Paketmanager f\u00fcr JavaScript<\/em>, kompromittiert wurde. K\u00fcrzlich wurden mehrere neue Versionen von xrpl.js<\/strong>, dem Software Development Kit<\/em> f\u00fcr das XRPL, ver\u00f6ffentlicht, die b\u00f6sartigen Code enthielten.<\/p>\n „Die b\u00f6sartigen Versionen wurden bereits von den offiziellen Betreuern der XRP Ledger Foundation entfernt.“<\/p><\/blockquote>\n Die Entdeckung des verd\u00e4chtigen Codes, die durch ein KI-unterst\u00fctztes Bedrohungs\u00fcberwachungssystem von Aikido Security erfolgte, weckte sofort Verdacht. Der b\u00f6sartige Code<\/strong> konnte private Schl\u00fcssel heimlich an eine unbekannte Domain senden, was ein ernstes Warnsignal darstellt. Nutzer von Kryptow\u00e4hrungs-Wallets, die diese neuesten Versionen des SDKs verwendet haben, sollten ihre privaten Schl\u00fcssel als gestohlen<\/strong> betrachten.<\/p>\n Es ist jedoch wichtig zu erl\u00e4utern, dass regelm\u00e4\u00dfige XRP-Nutzer, die auf bekannte Apps wie Xumm<\/em> vertrauen, h\u00f6chstwahrscheinlich nicht betroffen sind. Die Sicherheit des XRP Ledger<\/strong> selbst wurde nicht gef\u00e4hrdet und funktioniert weiterhin einwandfrei.<\/p>\n „Das XRPL ist in Ordnung; betroffen ist nur das Entwickler-SDK, das kompromittiert wurde und weitreichend von Kryptow\u00e4hrungsanwendungen und -diensten verwendet wird.“<\/p><\/blockquote>\n Diese Einsch\u00e4tzung wurde auch von Mayukha Vadari<\/strong>, Senior Software Engineer bei RippleX, best\u00e4tigt. Das XRP Ledger selbst ist hiervon unber\u00fchrt. Die Malware-Pakete betreffen nur Dienste, die xrpl.js verwenden und auf die b\u00f6sartigen Versionen aktualisiert haben, die vor weniger als 24 Stunden ver\u00f6ffentlicht wurden. <\/p>\n GitHub bleibt sicher; nur npm war kompromittiert. Nutzer werden dringend aufgefordert, die Nutzung von Diensten, die auf diese b\u00f6sartigen Versionen zur\u00fcckgreifen, zu vermeiden.<\/p>\n „Wir untersuchen bereits. Wir haben einige Vermutungen zu den beteiligten Akteuren, die diesem Muster entsprechen, das wir oft sehen. Wir werden aktualisieren, sobald wir Best\u00e4tigungen haben.“<\/p><\/blockquote>\n Aikido Security arbeitet momentan an der Untersuchung der Bedrohungsakteure, die diesen Angriff durchgef\u00fchrt haben.<\/p>\n","protected":false},"excerpt":{"rendered":" Warnung vor b\u00f6sartigem Code in XRPL-Entwickler-Bibliothek David Schwartz, Chief Technology Officer bei Ripple, hat sich in sozialen Medien zu einem ernsthaften Sicherheitsrisiko ge\u00e4u\u00dfert, das die neuesten Versionen der XRPL-Entwicklerbibliothek betrifft. Der warnte vor b\u00f6sartigem Code, der private Schl\u00fcssel stehlen k\u00f6nnte. Kompromittierung des XRPL-Pakets auf NPM Heute fr\u00fch gab Aikido Security bekannt, dass das XRPL-Paket auf NPM, dem Standard-Paketmanager f\u00fcr JavaScript, kompromittiert wurde. K\u00fcrzlich wurden mehrere neue Versionen von xrpl.js, dem Software Development Kit f\u00fcr das XRPL, ver\u00f6ffentlicht, die b\u00f6sartigen Code enthielten. „Die b\u00f6sartigen Versionen wurden bereits von den offiziellen Betreuern der XRP Ledger Foundation entfernt.“ Die Entdeckung des verd\u00e4chtigen Codes,<\/p>\n","protected":false},"author":3,"featured_media":3525,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,3105,1338,65,1403,8,872],"class_list":["post-3526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-david-schwartz","tag-github","tag-hack","tag-npm","tag-ripple","tag-xrpl"],"yoast_description":"Der CTO von Ripple warnt vor b\u00f6sartigem Code im XRPL-Entwicklungskit, der XRP-Wallets gef\u00e4hrden k\u00f6nnte. Benutzer sollten bei neuen Software-Updates besonders vorsichtig sein.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=3526"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/3525"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=3526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=3526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=3526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Kompromittierung des XRPL-Pakets auf NPM<\/h2>\n
Versicherungen \u00fcber die Sicherheit des XRP Ledgers<\/h2>\n
Aktuelle Ermittlungen und Empfehlungen<\/h2>\n