تم اكتشاف ثغرة برمجية خطيرة في الإصدار المحدث مؤخرًا من مكتبة تطوير JavaScript الخاصة بـ XRP Ledger، مما أثار القلق في مجتمع مطوري العملات المشفرة.
كشفت مؤسسة XRP Ledger أن ثغرة تم العثور عليها في العديد من الإصدارات من حزمة JavaScript xrpl، وهي مجموعة أدوات تطوير برمجيات تُستخدم على نطاق واسع للتفاعل مع XRP Ledger.
وفقًا لهذه المنظمة، تم اكتشاف ثغرة الأمان هذه بواسطة تشارلي إريكسن، باحث البرمجيات الضارة في Aikido Security، الذي وصف هذه المشكلة بأنها هجوم سلسلة إمداد "قد يكون مدمرًا".
أريكسن يحذر: "يمكن أن يسمح هذا الثغرة الأمنية للجهات السيئة بسرقة المفاتيح الخاصة بالمستخدمين والوصول غير المصرح به إلى المحافظ"، لكن لا يزال غير واضح ما إذا كان هناك أي مستخدمين تأثروا بشكل مباشر.
تشمل الإصدارات المتأثرة من v4.2.1 إلى v4.2.4 و v2.14.2. أصدرت مجموعة تقنيات XRP Ledger الإصدار v4.2.5، مما يعطل الحزم المتأثرة. يُنصح المستخدمون والمطورون الذين يعتمدون على الإصدارات المتأثرة بالتحديث على الفور.
قالت هذه المؤسسة في بيان لاحق على وسائل التواصل الاجتماعي:
"لتوضيح الأمر: توجد هذه الثغرة في xrpl.js، وهي مكتبة جافا سكريبت للتفاعل مع XRP Ledger. إنها لا تؤثر على قاعدة بيانات رمز XRP Ledger أو مستودع GitHub."
يبدو أن البرمجيات الخبيثة قد تم إدخالها من خلال Node Package Manager (NPM)، وهي منصة مستخدمة على نطاق واسع لمشاركة حزم JavaScript. وقد أكدت مشاريع مثل Xaman Wallet و XRPScan أن خدماتها قد لا تتأثر لأنها لا تستخدم الإصدارات المخترقة.
أعلنت مؤسسة XRP Ledger أن التقرير الكامل عن الحادث سيتم نشره حالما تتوفر المزيد من المعلومات حول كيفية استغلال الثغرة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أصدرت مؤسسة XRP بيانًا بشأن ثغرة قد تؤدي إلى سرقة أصول المستخدمين
تم اكتشاف ثغرة برمجية خطيرة في الإصدار المحدث مؤخرًا من مكتبة تطوير JavaScript الخاصة بـ XRP Ledger، مما أثار القلق في مجتمع مطوري العملات المشفرة. كشفت مؤسسة XRP Ledger أن ثغرة تم العثور عليها في العديد من الإصدارات من حزمة JavaScript xrpl، وهي مجموعة أدوات تطوير برمجيات تُستخدم على نطاق واسع للتفاعل مع XRP Ledger. وفقًا لهذه المنظمة، تم اكتشاف ثغرة الأمان هذه بواسطة تشارلي إريكسن، باحث البرمجيات الضارة في Aikido Security، الذي وصف هذه المشكلة بأنها هجوم سلسلة إمداد "قد يكون مدمرًا". أريكسن يحذر: "يمكن أن يسمح هذا الثغرة الأمنية للجهات السيئة بسرقة المفاتيح الخاصة بالمستخدمين والوصول غير المصرح به إلى المحافظ"، لكن لا يزال غير واضح ما إذا كان هناك أي مستخدمين تأثروا بشكل مباشر. تشمل الإصدارات المتأثرة من v4.2.1 إلى v4.2.4 و v2.14.2. أصدرت مجموعة تقنيات XRP Ledger الإصدار v4.2.5، مما يعطل الحزم المتأثرة. يُنصح المستخدمون والمطورون الذين يعتمدون على الإصدارات المتأثرة بالتحديث على الفور. قالت هذه المؤسسة في بيان لاحق على وسائل التواصل الاجتماعي: "لتوضيح الأمر: توجد هذه الثغرة في xrpl.js، وهي مكتبة جافا سكريبت للتفاعل مع XRP Ledger. إنها لا تؤثر على قاعدة بيانات رمز XRP Ledger أو مستودع GitHub." يبدو أن البرمجيات الخبيثة قد تم إدخالها من خلال Node Package Manager (NPM)، وهي منصة مستخدمة على نطاق واسع لمشاركة حزم JavaScript. وقد أكدت مشاريع مثل Xaman Wallet و XRPScan أن خدماتها قد لا تتأثر لأنها لا تستخدم الإصدارات المخترقة. أعلنت مؤسسة XRP Ledger أن التقرير الكامل عن الحادث سيتم نشره حالما تتوفر المزيد من المعلومات حول كيفية استغلال الثغرة.