La comunidad XRP<\/strong> ha recibido una alerta de seguridad cr\u00edtica<\/strong> tras un reciente tuit de la plataforma de seguridad Aikido Security<\/strong>. En este tuit, Aikido Security inform\u00f3 haber descubierto una puerta trasera<\/strong> en el paquete oficial XRPL NPM<\/strong>, una biblioteca muy utilizada para integrar aplicaciones JavaScript\/TypeScript con el XRP Ledger<\/strong>, especialmente cuando se requiere funcionalidad avanzada.<\/p>\n Esta puerta trasera roba claves privadas<\/strong> y las env\u00eda a los atacantes, lo que ha llevado a emitir una alerta urgente<\/strong> a todos los desarrolladores y proyectos relacionados con XRP. Se advierte encarecidamente a los desarrolladores que verifiquen que su proyecto no est\u00e9 utilizando la \u00faltima versi\u00f3n de npm<\/em>, ya que podr\u00eda comprometer todas las cuentas creadas con la biblioteca.<\/p>\n Las versiones comprometidas<\/strong> del paquete XRPL NPM son las 4.2.1, 4.2.2, 4.2.3 y 4.2.4<\/strong>. Thomas Silkjaer, Jefe de An\u00e1lisis y Cumplimiento en InFTF, retuite\u00f3 la publicaci\u00f3n de Aikido Security y emiti\u00f3 una advertencia, instando a los usuarios:<\/p>\n \u00abTengan cuidado. Aseg\u00farense de que su proyecto no est\u00e9 utilizando la \u00faltima versi\u00f3n de NPM, ya que comprometer\u00e1 todas las cuentas creadas con la biblioteca\u00bb.<\/p><\/blockquote>\n Vet, un validador en XRPL, reiter\u00f3 una advertencia similar:<\/p>\n \u00abDesarrolladores y proyectos de XRP Ledger: si utilizan la biblioteca XRPL JS, no actualicen ni usen ninguna versi\u00f3n 4.2.1 o superior. Est\u00e1 comprometida; cualquier proyecto que utilice la \u00faltima versi\u00f3n de XRPL JS est\u00e1 poniendo en riesgo a sus usuarios y fondos. Por favor, informen a cada proyecto y desarrollador sobre esto\u00bb.<\/p><\/blockquote>\n El proveedor de infraestructura Alloy Network<\/strong> tambi\u00e9n emiti\u00f3 una alerta urgente mientras compart\u00eda la advertencia de Aikido Security:<\/p>\n \u00abEsto est\u00e1 verificado. La \u00faltima versi\u00f3n del paquete npm est\u00e1 comprometida. Regr\u00e9sen a una versi\u00f3n anterior si est\u00e1n en la \u00faltima, inmediatamente\u00bb.<\/p><\/blockquote>\n Denis Angell, ingeniero de software en XRPL Labs y Xahau, confirm\u00f3 que la versi\u00f3n estable actual<\/strong> de xrpl.js es la 4.2.0<\/strong>. Por su parte, Xaman Builder<\/strong>, de XRPL Labs, aclar\u00f3 que:<\/p>\n \u00abEl paquete xrpl.js NPM comprometido no afecta a Xaman Wallet. Xaman utiliza infraestructura interna y bibliotecas desarrolladas por XRPL Labs. No dependemos de bibliotecas de terceros como xrpl.js para manejar claves privadas o transacciones, por lo que nuestros usuarios no se ven afectados\u00bb.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Alerta de Seguridad en la Comunidad XRP La comunidad XRP ha recibido una alerta de seguridad cr\u00edtica tras un reciente tuit de la plataforma de seguridad Aikido Security. En este tuit, Aikido Security inform\u00f3 haber descubierto una puerta trasera en el paquete oficial XRPL NPM, una biblioteca muy utilizada para integrar aplicaciones JavaScript\/TypeScript con el XRP Ledger, especialmente cuando se requiere funcionalidad avanzada. Descripci\u00f3n del Problema Esta puerta trasera roba claves privadas y las env\u00eda a los atacantes, lo que ha llevado a emitir una alerta urgente a todos los desarrolladores y proyectos relacionados con XRP. Se advierte encarecidamente a<\/p>\n","protected":false},"author":3,"featured_media":3488,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,65,8,2962,872],"class_list":["post-3489","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-hack","tag-ripple","tag-vechain","tag-xrpl"],"yoast_description":"La comunidad XRP enfrenta una alerta de seguridad cr\u00edtica sobre una puerta trasera en el paquete XRPL NPM que compromete claves privadas, afectando a usuarios y desarrolladores.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=3489"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3489\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/3488"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=3489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=3489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=3489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Descripci\u00f3n del Problema<\/h2>\n
Alertas de Proveedores de Infraestructura<\/h2>\n