La comunit\u00e0 XRP<\/strong> ha ricevuto un’allerta di sicurezza critica dopo un recente tweet della piattaforma di sicurezza Aikido Security<\/strong>. In questo tweet, Aikido Security ha dichiarato di aver scoperto una backdoor<\/strong> nel pacchetto NPM ufficiale di XRPL, una libreria popolare per integrare un’app JavaScript\/TypeScript con il Ledger XRP quando \u00e8 richiesta una funzionalit\u00e0 avanzata. Questa backdoor ruba le chiavi private e le invia agli attaccanti, provocando un’allerta urgente per tutti gli sviluppatori e i progetti legati a XRP.<\/p>\n \u00c8 fondamentale prestare attenzione. Assicuratevi che il vostro progetto non utilizzi l’ultima versione di NPM<\/strong>, poich\u00e9 ci\u00f2 comprometterebbe tutti i conti creati con la libreria. Aikido Security ha dichiarato che le versioni compromesse del pacchetto NPM di XRPL vanno dalla 4.2.1 alla 4.2.4<\/strong>, comprendendo anche le versioni 4.2.4, 4.2.3, 4.2.2 e 4.2.1.<\/p>\n Thomas Silkjaer, capo dell’analisi e della conformit\u00e0 di InFTF, ha ritwittato il post di Aikido Security esprimendo un avviso chiaro: “Fate attenzione. Assicuratevi che il vostro progetto non utilizzi l’ultima versione di NPM, poich\u00e9 comprometter\u00e0 tutti i conti creati con la libreria.”<\/p>\n<\/blockquote>\n Anche Vet, un validatore del Ledger XRPL, ha emesso un avviso simile: “Sviluppatori e progetti del Ledger XRP: se utilizzate la libreria XRPL JS, evitate di aggiornare o di utilizzare qualsiasi versione 4.2.1 o superiore. \u00c8 compromessa: qualsiasi progetto che usi la pi\u00f9 recente versione di XRPL JS mette a rischio utenti e fondi. Assicuratevi di comunicare questo a tutti i progetti e sviluppatori interessati.”<\/p>\n<\/blockquote>\n Il fornitore di infrastruttura Alloy Network<\/strong> ha condiviso un’allerta urgente, confermando l’avviso di Aikido Security: “Questo \u00e8 verificato. L’ultima versione del pacchetto NPM \u00e8 compromessa. Tornate a una versione precedente immediatamente.”<\/p>\n Denis Angell<\/strong>, ingegnere del software presso XRPL Labs e Xahau, ha confermato che l’attuale versione stabile di xrpl.js \u00e8 la 4.2.0<\/strong>.<\/p>\n Infine, Xaman Builder<\/strong> di XRPL Labs ha rassicurato gli utenti, dichiarando che “il pacchetto NPM xrpl.js compromesso non influisce su Xaman Wallet. Xaman utilizza infrastrutture interne e librerie sviluppate da XRPL Labs. Non ci affidiamo a librerie di terze parti come xrpl.js per gestire chiavi private o transazioni. Gli utenti di Xaman non sono interessati.”<\/p>\n","protected":false},"excerpt":{"rendered":" Allerta di Sicurezza per la Comunit\u00e0 XRP La comunit\u00e0 XRP ha ricevuto un’allerta di sicurezza critica dopo un recente tweet della piattaforma di sicurezza Aikido Security. In questo tweet, Aikido Security ha dichiarato di aver scoperto una backdoor nel pacchetto NPM ufficiale di XRPL, una libreria popolare per integrare un’app JavaScript\/TypeScript con il Ledger XRP quando \u00e8 richiesta una funzionalit\u00e0 avanzata. Questa backdoor ruba le chiavi private e le invia agli attaccanti, provocando un’allerta urgente per tutti gli sviluppatori e i progetti legati a XRP. Raccomandazioni per gli Sviluppatori \u00c8 fondamentale prestare attenzione. Assicuratevi che il vostro progetto non utilizzi<\/p>\n","protected":false},"author":3,"featured_media":3486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,65,8,2962,872],"class_list":["post-3487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-hack","tag-ripple","tag-vechain","tag-xrpl"],"yoast_description":"La comunit\u00e0 XRP si trova di fronte a un'allerta di sicurezza critica a causa di una backdoor nel pacchetto NPM di XRPL che compromette le chiavi private, influenzando utenti e sviluppatori.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3487"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3486"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Raccomandazioni per gli Sviluppatori<\/h2>\n
\n
\n
Conferme e Raccomandazioni Aggiuntive<\/h2>\n