Предупреждение о вредоносном коде
Дэвид Шварц, главный технический директор Ripple, обратился к социальным сетям с предупреждением о вредоносном коде в последних версиях библиотеки для разработчиков XRPL, который может похитить приватные ключи пользователей.
Скомпрометированный пакет XRPL
Сегодня Aikido Security сообщила о том, что пакет XRPL на NPM, стандартном менеджере пакетов для JavaScript, был скомпрометирован. В последнее время появилось несколько новых версий xrpl.js — комплекта средств разработки для XRPL, содержащих вредоносный код.
Анализ угроз
Этот факт вызвал подозрения, поскольку скомпрометированный код не является частью официального репозитория GitHub. Подозрительное изменение было выявлено с помощью системы мониторинга угроз на базе искусственного интеллекта, используемой Aikido Security.
С помощью вредоносного кода приватные ключи могут быть тайно отправлены на неизвестные домены, что представляет собой серьезную угрозу.
Рекомендации для пользователей
Кошельки криптовалют тех, кто использует последние версии комплекта, могут оказаться под угрозой. Поэтому пользователям, установившим эти вредоносные обновления, следует считать свои приватные ключи украденными.
В то же время обычные пользователи XRP, полагающиеся на проверенные приложения, такие как Xumm, вряд ли столкнутся с угрозой. Стоит отметить, что вредоносные версии уже были удалены официальными хранителями в XRP Ledger Foundation.
Состояние XRP Ledger
Безопасность самого XRP Ledger не была скомпрометирована, и он продолжает функционировать нормально. Aikido Security уточнила:
«XRPL в порядке, скомпрометирована только среда разработки SDK, широко используемая криптовалютными приложениями и сервисами, но сам регистр остается безопасным»
Расследование
Это также подтвердил Майюха Вадари, старший инженер-программист в RippleX. Вредоносные пакеты затрагивают лишь услуги, использующие xrpl.js и обновленные до вредоносных версий, выпущенных менее 24 часов назад.
GitHub остается безопасным; только npm оказался под угрозой. Пожалуйста, избегайте использования любых сервисов, которые…
Безопасность также уверяет, что в настоящее время проводит расследование действий злоумышленников, совершивших атаку:
«Мы проводим расследование. У нас есть некоторые подозрения касательно злоумышленников, и это соответствует схеме, которую мы часто наблюдаем. Мы обновим информацию, когда сможем подтвердить»
