David Schwartz<\/strong>, direttore tecnologico di Ripple, ha utilizzato i social media per avvisare riguardo a un codice malevolo<\/em> presente nelle versioni pi\u00f9 recenti della libreria per sviluppatori XRPL, che potrebbe rubare le chiavi private. Oggi, Aikido Security<\/strong> ha rivelato che il pacchetto XRPL su NPM, il gestore di pacchetti predefinito per JavaScript, \u00e8 stato compromesso.<\/p>\n Sono state rilasciate diverse nuove versioni di xrpl.js<\/strong>, il kit di sviluppo software per l’XRPL, contenenti codice malevolo. Il fatto che questo codice non faccia parte del repository ufficiale di GitHub ha immediatamente sollevato sospetti.<\/p>\n La modifica sospetta \u00e8 stata scoperta grazie al sistema di monitoraggio delle minacce<\/strong> alimentato dall’AI utilizzato da Aikido Security. Grazie al codice malevolo, le chiavi private<\/strong> potrebbero essere inviate segretamente a un dominio sconosciuto, rappresentando un serio campanello d’allarme. I portafogli di criptovalute di chi utilizza queste versioni recenti del kit di sviluppo software potrebbero essere facilmente compromessi.<\/p>\n “Pertanto, coloro che hanno installato le versioni infette dovrebbero considerare le proprie chiavi private come rubate.”<\/p>\n<\/blockquote>\n \u00c8 importante sottolineare che le versioni malevole sono gi\u00e0 state rimosse dai manutentori ufficiali della XRP Ledger Foundation<\/strong>. La sicurezza della XRP Ledger stessa non \u00e8 stata compromessa e continua a operare normalmente. Aikido Security<\/strong> ha precisato:<\/p>\n “XRPL \u00e8 al sicuro; \u00e8 il SDK per sviluppatori che \u00e8 stato compromesso. Questo \u00e8 ampiamente utilizzato da applicazioni e servizi di criptovaluta, ma il registro stesso rimane sicuro.”<\/p>\n<\/blockquote>\n Questo \u00e8 stato confermato anche da Mayukha Vadari<\/strong>, ingegnere software senior di RippleX. La XRP Ledger stessa non \u00e8 affetta da questo problema. I pacchetti malevoli incidono solo sui servizi che utilizzano xrpl.js<\/strong> e che sono stati aggiornati alle versioni malevole pubblicate meno di 24 ore fa. GitHub<\/strong> rimane sicuro; solo npm \u00e8 stato compromesso.<\/p>\n Si invita a evitare di utilizzare qualsiasi servizio che ha… Aikido Security<\/strong> ha dichiarato che sta attualmente indagando sugli attori della minaccia che hanno portato a termine l’attacco:<\/p>\n “Stiamo indagando. Abbiamo delle ipotesi sui soggetti coinvolti, che si adattano a un modello che osserviamo frequentemente. Aggiorneremo la situazione quando potremo confermare ulteriormente.”<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Avviso sulla Sicurezza nel Mondo della Cryptovaluta David Schwartz, direttore tecnologico di Ripple, ha utilizzato i social media per avvisare riguardo a un codice malevolo presente nelle versioni pi\u00f9 recenti della libreria per sviluppatori XRPL, che potrebbe rubare le chiavi private. Oggi, Aikido Security ha rivelato che il pacchetto XRPL su NPM, il gestore di pacchetti predefinito per JavaScript, \u00e8 stato compromesso. Dettagli del Compromesso Sono state rilasciate diverse nuove versioni di xrpl.js, il kit di sviluppo software per l’XRPL, contenenti codice malevolo. Il fatto che questo codice non faccia parte del repository ufficiale di GitHub ha immediatamente sollevato sospetti.<\/p>\n","protected":false},"author":3,"featured_media":3530,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,3105,1338,65,1403,8,872],"class_list":["post-3531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-david-schwartz","tag-github","tag-hack","tag-npm","tag-ripple","tag-xrpl"],"yoast_description":"Il CTO di Ripple avverte di un codice malevolo nel kit di sviluppo XRPL, che potrebbe compromettere i portafogli XRP. Gli utenti sono invitati a prestare attenzione agli ultimi aggiornamenti software.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3531"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3531\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3530"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli del Compromesso<\/h2>\n
\n
Implicazioni per gli Utenti<\/h2>\n
\n
Indagini in Corso<\/h2>\n
\n