David Schwartz, director de tecnolog\u00eda en Ripple<\/strong>, ha utilizado las redes sociales para advertir sobre la presencia de c\u00f3digo malicioso<\/strong> en las versiones m\u00e1s recientes de la biblioteca de desarrolladores del XRPL<\/strong>, que podr\u00eda poner en riesgo las claves privadas<\/em> de los usuarios.<\/p>\n Hoy, Aikido Security<\/strong> revel\u00f3 que el paquete de XRPL en NPM<\/strong>, el gestor de paquetes predeterminado para JavaScript, hab\u00eda sido comprometido<\/em>. Recientemente, varias versiones nuevas de xrpl.js<\/strong>, el kit de desarrollo de software para XRPL, fueron lanzadas con c\u00f3digo malicioso.<\/p>\n El hecho de que este c\u00f3digo no forme parte del repositorio oficial de GitHub<\/strong> suscit\u00f3 inmediatamente sospechas. El cambio de c\u00f3digo sospechoso fue detectado gracias al sistema de monitoreo de amenazas<\/strong> impulsado por inteligencia artificial<\/strong> utilizado por Aikido Security. Mediante este c\u00f3digo malicioso, las claves privadas<\/strong> podr\u00edan ser enviadas de manera secreta a un dominio desconocido<\/em>, lo cual constituye una clara se\u00f1al de alerta<\/strong>.<\/p>\n Las carteras de criptomonedas de aquellos que han utilizado estas versiones comprometidas del software de desarrollo podr\u00edan verse f\u00e1cilmente afectadas. Por lo tanto, aquellos que hayan ca\u00eddo en la trampa e instalado las versiones maliciosas deber\u00edan considerar sus claves privadas<\/strong> como robadas<\/em>. A pesar de esto, los usuarios regulares de XRP<\/strong> que dependen de aplicaciones conocidas como Xumm<\/strong> tienen pocas probabilidades de verse afectados.<\/p>\n Cabe destacar que las versiones maliciosas ya han sido retiradas por los mantenedores oficiales de la XRP Ledger Foundation<\/strong>. La seguridad de la propia XRP Ledger<\/strong> no ha sido comprometida y sigue funcionando con normalidad<\/strong>. <\/p>\n \u00abXRPL est\u00e1 bien, el problema radica en el SDK para desarrolladores que fue comprometido; este es ampliamente utilizado por aplicaciones y servicios de criptomonedas, pero el libro mayor en s\u00ed sigue siendo seguro\u00bb<\/p><\/blockquote>\n , aclar\u00f3 Aikido Security.<\/p>\n Esto ha sido confirmado tambi\u00e9n por Mayukha Vadari<\/strong>, ingeniero de software senior en RippleX. La XRP Ledger<\/strong> no se ve afectada por esta situaci\u00f3n. Los paquetes de malware solo impactan a los servicios que utilizan xrpl.js<\/strong> y que han sido actualizados a las versiones comprometidas, las cuales fueron publicadas hace menos de 24 horas. GitHub<\/strong> permanece seguro, solo NPM<\/strong> fue comprometido.<\/p>\n Se recomienda evitar el uso de cualquier servicio que tenga\u2026 Aikido Security indic\u00f3 que actualmente est\u00e1 investigando a los actores tras la amenaza que llev\u00f3 a cabo el ataque. <\/p>\n \u00abEstamos investigando. Tenemos algunas pistas sobre los actores de la amenaza involucrados; esto encaja en un patr\u00f3n que observamos con frecuencia. Actualizaremos la informaci\u00f3n tan pronto como podamos confirmarla\u00bb<\/p><\/blockquote>\n , afirmaron.<\/p>\n","protected":false},"excerpt":{"rendered":" Advertencia sobre C\u00f3digo Malicioso en XRPL David Schwartz, director de tecnolog\u00eda en Ripple, ha utilizado las redes sociales para advertir sobre la presencia de c\u00f3digo malicioso en las versiones m\u00e1s recientes de la biblioteca de desarrolladores del XRPL, que podr\u00eda poner en riesgo las claves privadas de los usuarios. Compromiso en el Paquete XRPL Hoy, Aikido Security revel\u00f3 que el paquete de XRPL en NPM, el gestor de paquetes predeterminado para JavaScript, hab\u00eda sido comprometido. Recientemente, varias versiones nuevas de xrpl.js, el kit de desarrollo de software para XRPL, fueron lanzadas con c\u00f3digo malicioso. El hecho de que este c\u00f3digo<\/p>\n","protected":false},"author":3,"featured_media":3532,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,3105,1338,65,1403,8,872],"class_list":["post-3533","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-david-schwartz","tag-github","tag-hack","tag-npm","tag-ripple","tag-xrpl"],"yoast_description":"El CTO de Ripple advierte sobre la existencia de c\u00f3digo malicioso en el kit de desarrollo de XRPL que podr\u00eda comprometer las carteras de XRP. Los usuarios deben ser cautelosos con las actualizaciones recientes del software.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=3533"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3533\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/3532"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=3533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=3533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=3533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Compromiso en el Paquete XRPL<\/h2>\n
Afectaci\u00f3n a Usuarios y Seguridad de XRP Ledger<\/h2>\n
Investigaci\u00f3n en Curso por Aikido Security<\/h2>\n