Хакерская атака через JavaScript-библиотеку затронула пользователей XRP
Дата: 2025-04-23 Автор: Henry Casey Категорії: КРИПТО ПЛАТЕЖІ
Специалисты по кибербезопасности из Aikido Security обнаружили, что официальный SDK-стек XRP Ledger подвергся атаке. Вредоносная активность была связана с JavaScript-библиотекой xrpl.js, в которую был внедрён бэкдор, предназначенный для кражи криптовалют.
Исследователь Чарли Эриксен сообщил, что 21 апреля пользователь под псевдонимом mukulljangid разместил через NPM сразу пять новых версий библиотеки xrpl.js. Подозрение вызвало отсутствие этих обновлений в официальном GitHub-репозитории, что стало первым тревожным сигналом. При дальнейшем анализе в пакетах был обнаружен вредоносный код, нацеленный на кражу приватных ключей и получение доступа к криптокошелькам пользователей.
Эриксен отметил, что злоумышленник тщательно подходил к реализации атаки, экспериментируя с различными методами внедрения вредоносного кода и при этом стараясь остаться незамеченным. Его действия выглядели хорошо спланированными и технически продуманными.
Фонд XRP Ledger поспешил заверить пользователей, что уязвимость не затронула исходный код блокчейн-сети и официальные хранилища на GitHub. Тем не менее, разработчики рекомендовали как можно скорее обновить библиотеку до безопасной версии xrpl.js 4.2.5.
Версии с вредоносным кодом — 4.2.1, 4.2.2, 4.2.3, 4.2.4 и v2.14.2 — были отозваны из NPM. Команда обещала в ближайшее время опубликовать детальный отчёт по произошедшему инциденту.
Также представители XRP Ledger сообщили, что крупные проекты, такие как Xaman Wallet, XRPScan и First Ledger, не были затронуты и работают в штатном режиме. Несмотря на это, инцидент показал, насколько важно регулярно проверять зависимости и обновления библиотек, особенно в сфере блокчейн-технологий, где любая уязвимость может привести к прямым финансовым потерям.
