По информации специалистов Aikido Security, хакерам удалось скомпрометировать официальный стек SDK для XRP Ledger, установив бэкдор, который позволяет выводить монеты пользователей в библиотеку JavaScript.
В понедельник эксперт по безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил 5 новых версий библиотеки xrpl.js через менеджер пакетов NPM. На это обратил внимание эксперт из-за того, что релизы не появились в официальном репозитории GitHub.
Анализ показал, что в пакетах есть вредоносный код, который позволял злоумышленникам воровать приватные ключи и получить доступ к кошелькам.
В XRP Ledger Foundation настоятельно рекомендовали проектам обновить библиотеку до исправленной версии xrpl.js 4.2.5.