La communaut\u00e9 XRP a r\u00e9cemment re\u00e7u une alerte de s\u00e9curit\u00e9 critique<\/strong>, \u00e0 la suite d’un tweet de la plateforme de s\u00e9curit\u00e9 Aikido Security<\/em>. Dans ce tweet, Aikido Security a annonc\u00e9 avoir d\u00e9couvert une porte d\u00e9rob\u00e9e<\/strong> dans le package officiel XRPL NPM<\/strong>, une biblioth\u00e8que populaire utilis\u00e9e pour int\u00e9grer des applications JavaScript\/TypeScript avec le XRP Ledger<\/strong>, en particulier pour des fonctionnalit\u00e9s avanc\u00e9es. Cette porte d\u00e9rob\u00e9e vole des cl\u00e9s priv\u00e9es<\/strong> et les transmet aux attaquants, ce qui a conduit \u00e0 une alerte urgente<\/strong> \u00e0 l’attention de tous les d\u00e9veloppeurs et projets associ\u00e9s \u00e0 XRP.<\/p>\n Il est imp\u00e9ratif de faire preuve de prudence<\/strong>. Assurez-vous que votre projet n’utilise pas les derni\u00e8res versions de npm, car cela compromet tous les comptes cr\u00e9\u00e9s avec cette biblioth\u00e8que. Les versions compromises<\/strong> du package XRPL NPM sont les suivantes : 4.2.1 \u00e0 4.2.4<\/strong>, incluant sp\u00e9cifiquement les versions 4.2.1<\/strong>, 4.2.2<\/strong>, 4.2.3<\/strong> et 4.2.4<\/strong>.<\/p>\n Faites attention. Assurez-vous que votre projet n’utilise pas la derni\u00e8re version NPM, car cela compromettra tous les comptes cr\u00e9\u00e9s avec la biblioth\u00e8que.<\/p>\nPr\u00e9cautions \u00e0 prendre<\/h2>\n
\n