Kryptoměnová knihovna Ripple pro JavaScript s názvem xrpl.js byla kompromitována neznámými útočníky v rámci útoku na softwarový dodavatelský řetězec, jehož cílem bylo získat a odeslat soukromé klíče uživatelů. Škodlivá aktivita byla zjištěna u pěti různých verzí balíčku: 4.2.1, 4.2.2, 4.2.3, 4.2.4 a 2.14.2. Problém byl opraven ve verzích 4.2.5 a 2.14.3. xrpl.js je populární JavaScriptové API pro interakci s blockchainem XRP Ledger, známým také jako Ripple Protocol, což je kryptoměnová platforma spuštěná společností Ripple Labs v roce 2012. Balíček byl dosud stažen více než 2,9 milionkrát a má přes 135…
Číst dále....Ripple balíček xrpl.js na npm napaden zadními vrátky pro krádež privátních klíčů v rozsáhlém útoku na dodavatelský řetězec
