Ripple только что подтвердил серьезную атаку на цепочку поставок, нацеленную на экосистему XRP Ledger (XRPL), в частности, на кошельки DeFi, использующие официальный пакет программного обеспечения xrpl.js из NPM (Node Package Manager). Уязвимость не затрагивает всю XRPL, а лишь влияет на некоторые кошельки DeFi, зависящие от библиотеки с установленным вредоносным кодом.
Дело было впервые обнаружено компанией по кибербезопасности Aikido, когда они выявили 5 подозрительных обновлений в пакете xrpl.js — официальном комплекте для разработки программного обеспечения (SDK) от Ripple, который загружается более 140 000 раз в неделю. Хакер установил в этом пакете сложный бэкдор, позволяющий красть приватные ключи и получать несанкционированный доступ к кошелькам пользователей.
Хотя неясно, сколько пользователей пострадало, Ripple сообщила, что они прекратили использование скомпрометированных версий и предупредили сообщество разработчиков о этой серьезной угрозе.
Важно отметить, что хотя ошибка безопасности не влияет напрямую на XRPL, она распространяется через официальные каналы Ripple, в результате чего многие разработчики и пользователи DeFi могли быть затронуты, даже не подозревая об этом.
Атака на цепочку поставок – тихая угроза
Эта атака является典型ным примером атаки на цепочку поставок – когда хакеры нацеливаются на инструменты разработки, а не на конечных пользователей. Когда популярный пакет NPM заражается вредоносным кодом, тысячи приложений и проектов, зависимых от этого пакета, также становятся жертвами.
В этом случае DeFi-кошельки на XRPL в настоящее время хранят около 80 миллионов долларов депозитов. Даже небольшой доли этих денег, к которым можно получить незаконный доступ, достаточно, чтобы привести к серьезным последствиям.
Дэвид Шварц, технический директор Ripple, сделал официальное предупреждение. Старший инженер-программист Майюха Вадари также обнародовал технические детали, связанные с уязвимостью. В то же время, организация XRP Ledger Foundation подтвердила, что многие крупные DeFi-кошельки не использовали зараженный пакет, и сообщила, что вскоре опубликует полный аналитический отчет.
Кроме того, хакеры также проникли в официальную библиотеку, используемую протоколами DeFi для взаимодействия с XRP, что свидетельствует о том, что это сложная, организованная кампания, которая может иметь серьезные последствия для экосистемы XRP.
Отказ от ответственности:Статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Инвесторы должны тщательно изучить информацию перед принятием решения. Мы не несем ответственности за ваши инвестиционные решения.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Хакер тянет на цепочку поставок серьезно, нацеливаясь на XRP Ledger Ripple
Ripple только что подтвердил серьезную атаку на цепочку поставок, нацеленную на экосистему XRP Ledger (XRPL), в частности, на кошельки DeFi, использующие официальный пакет программного обеспечения xrpl.js из NPM (Node Package Manager). Уязвимость не затрагивает всю XRPL, а лишь влияет на некоторые кошельки DeFi, зависящие от библиотеки с установленным вредоносным кодом.
Дело было впервые обнаружено компанией по кибербезопасности Aikido, когда они выявили 5 подозрительных обновлений в пакете xrpl.js — официальном комплекте для разработки программного обеспечения (SDK) от Ripple, который загружается более 140 000 раз в неделю. Хакер установил в этом пакете сложный бэкдор, позволяющий красть приватные ключи и получать несанкционированный доступ к кошелькам пользователей.
Хотя неясно, сколько пользователей пострадало, Ripple сообщила, что они прекратили использование скомпрометированных версий и предупредили сообщество разработчиков о этой серьезной угрозе.
Важно отметить, что хотя ошибка безопасности не влияет напрямую на XRPL, она распространяется через официальные каналы Ripple, в результате чего многие разработчики и пользователи DeFi могли быть затронуты, даже не подозревая об этом.
Атака на цепочку поставок – тихая угроза
Эта атака является典型ным примером атаки на цепочку поставок – когда хакеры нацеливаются на инструменты разработки, а не на конечных пользователей. Когда популярный пакет NPM заражается вредоносным кодом, тысячи приложений и проектов, зависимых от этого пакета, также становятся жертвами.
В этом случае DeFi-кошельки на XRPL в настоящее время хранят около 80 миллионов долларов депозитов. Даже небольшой доли этих денег, к которым можно получить незаконный доступ, достаточно, чтобы привести к серьезным последствиям.
Дэвид Шварц, технический директор Ripple, сделал официальное предупреждение. Старший инженер-программист Майюха Вадари также обнародовал технические детали, связанные с уязвимостью. В то же время, организация XRP Ledger Foundation подтвердила, что многие крупные DeFi-кошельки не использовали зараженный пакет, и сообщила, что вскоре опубликует полный аналитический отчет.
Кроме того, хакеры также проникли в официальную библиотеку, используемую протоколами DeFi для взаимодействия с XRP, что свидетельствует о том, что это сложная, организованная кампания, которая может иметь серьезные последствия для экосистемы XRP.
Отказ от ответственности: Статья предназначена только для информационных целей и не является инвестиционной рекомендацией. Инвесторы должны тщательно изучить информацию перед принятием решения. Мы не несем ответственности за ваши инвестиционные решения.