David Schwartz<\/strong>, directeur technologique chez Ripple, a r\u00e9cemment alert\u00e9 sur les r\u00e9seaux sociaux concernant un code malveillant<\/strong> pr\u00e9sent dans les derni\u00e8res versions de la biblioth\u00e8que destin\u00e9e aux d\u00e9veloppeurs de XRPL<\/strong>. Ce code est capable de voler des cl\u00e9s priv\u00e9es<\/strong> des utilisateurs.<\/p>\n Ce matin, Aikido Security<\/strong> a annonc\u00e9 que le paquet XRPL<\/strong> sur NPM<\/strong>, le gestionnaire de paquets par d\u00e9faut pour JavaScript, a \u00e9t\u00e9 compromis. Plusieurs nouvelles versions de xrpl.js<\/strong>, le kit de d\u00e9veloppement logiciel pour le XRPL, ont \u00e9t\u00e9 publi\u00e9es avec ce code malveillant.<\/p>\n Le fait que ce code ne soit pas inclus dans le d\u00e9p\u00f4t officiel GitHub a imm\u00e9diatement suscit\u00e9 des inqui\u00e9tudes. La pr\u00e9sence de ce code suspect a \u00e9t\u00e9 mise au jour gr\u00e2ce au syst\u00e8me de surveillance des menaces aliment\u00e9 par l’intelligence artificielle d’Aikido Security. Ce code malveillant peut envoyer les cl\u00e9s priv\u00e9es \u00e0 un domaine inconnu<\/strong>, ce qui repr\u00e9sente un signal d’alerte majeur. Les portefeuilles de crypto-monnaies<\/strong> des utilisateurs qui ont install\u00e9 ces versions compromises risquent d’\u00eatre s\u00e9rieusement menac\u00e9s. Les utilisateurs affect\u00e9s doivent consid\u00e9rer leurs cl\u00e9s priv\u00e9es comme compromises.<\/p>\n Cependant, il est important de noter que les utilisateurs de XRP<\/strong> utilisant des applications bien \u00e9tablies comme Xumm<\/strong> devraient \u00eatre peu affect\u00e9s par cette situation. Les versions malveillantes ont d’ores et d\u00e9j\u00e0 \u00e9t\u00e9 supprim\u00e9es par les mainteneurs officiels de la XRP Ledger Foundation<\/strong>. La s\u00e9curit\u00e9 du XRP Ledger<\/strong> lui-m\u00eame n\u2019a pas \u00e9t\u00e9 compromise et il continue de fonctionner normalement.<\/p>\n Selon Aikido Security : \u00ab\u00a0Le XRPL va bien, c’est le SDK d\u00e9veloppeur qui a \u00e9t\u00e9 compromis, ce qui est largement utilis\u00e9 par des applications et des services de cryptomonnaie, mais le livre de comptes lui-m\u00eame reste s\u00e9curis\u00e9.\u00a0\u00bb<\/p><\/blockquote>\n Cette assurance a \u00e9galement \u00e9t\u00e9 confirm\u00e9e par Mayukha Vadari<\/strong>, ing\u00e9nieur logiciel senior chez RippleX. La XRP Ledger<\/strong> elle-m\u00eame n’est pas affect\u00e9e par cette situation. Les paquets malveillants n’impactent que les services qui utilisent xrpl.js<\/strong> et qui ont \u00e9t\u00e9 mis \u00e0 jour vers les versions compromises publi\u00e9es dans les derni\u00e8res 24 heures. Il convient de mentionner que GitHub<\/strong> demeure s\u00e9curis\u00e9, seul npm<\/strong> a \u00e9t\u00e9 compromis.<\/p>\n La s\u00e9curit\u00e9 travaille actuellement sur une enqu\u00eate pour identifier les acteurs de la menace impliqu\u00e9s dans cette attaque. <\/p>\n \u00ab\u00a0Nous avons des pistes concernant les acteurs de cette menace, qui correspondent \u00e0 un sch\u00e9ma r\u00e9current que nous avons souvent observ\u00e9. Nous mettrons \u00e0 jour d\u00e8s que nous aurons des confirmations,\u00a0\u00bb<\/p><\/blockquote>\n a d\u00e9clar\u00e9 un repr\u00e9sentant.<\/p>\n","protected":false},"excerpt":{"rendered":" Alerte concernant un code malveillant sur XRPL David Schwartz, directeur technologique chez Ripple, a r\u00e9cemment alert\u00e9 sur les r\u00e9seaux sociaux concernant un code malveillant pr\u00e9sent dans les derni\u00e8res versions de la biblioth\u00e8que destin\u00e9e aux d\u00e9veloppeurs de XRPL. Ce code est capable de voler des cl\u00e9s priv\u00e9es des utilisateurs. Ce matin, Aikido Security a annonc\u00e9 que le paquet XRPL sur NPM, le gestionnaire de paquets par d\u00e9faut pour JavaScript, a \u00e9t\u00e9 compromis. Plusieurs nouvelles versions de xrpl.js, le kit de d\u00e9veloppement logiciel pour le XRPL, ont \u00e9t\u00e9 publi\u00e9es avec ce code malveillant. Impact et s\u00e9curit\u00e9 des utilisateurs Le fait que ce<\/p>\n","protected":false},"author":3,"featured_media":3530,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,3105,1338,65,1403,8,872],"class_list":["post-3531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-david-schwartz","tag-github","tag-hack","tag-npm","tag-ripple","tag-xrpl"],"yoast_description":"Le CTO de Ripple met en garde contre un code malveillant dans le kit de d\u00e9veloppement XRPL qui pourrait compromettre les portefeuilles XRP. Les utilisateurs doivent se montrer prudents avec les mises \u00e0 jour logicielles r\u00e9centes.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=3531"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/3531\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/3530"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=3531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=3531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=3531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Impact et s\u00e9curit\u00e9 des utilisateurs<\/h2>\n
Enqu\u00eate en cours<\/h2>\n