Хакерська атака через JavaScript-бібліотеку торкнулася користувачів XRP
Дата: 2025-04-23 Автор: Henry Casey Категорії: КРИПТО ПЛАТЕЖІ
Фахівці з кібербезпеки з Aikido Security виявили, що офіційний SDK-стек XRP Ledger зазнав атаки. Шкідлива активність була пов'язана з JavaScript-бібліотекою xrpl.js, в яку впроваджено бекдор, призначений для крадіжки криптовалют.
Дослідник Чарлі Еріксен повідомив, що 21 квітня користувач під псевдонімом mukulljangid розмістив через NPM одразу п'ять нових версій бібліотеки xrpl.js. Підозра викликала відсутність цих оновлень в офіційній GitHub-репозиторії, що стало першим тривожним сигналом. При подальшому аналізі в пакетах було виявлено шкідливий код, націлений на крадіжку приватних ключів та отримання доступу до криптогаманців користувачів.
Еріксен зазначив, що зловмисник ретельно підходив до реалізації атаки, експериментуючи з різними методами впровадження шкідливого коду і намагаючись залишитися непоміченим. Його дії виглядали добре спланованими та технічно продуманими.
Фонд XRP Ledger поспішив запевнити користувачів, що вразливість не торкнулася вихідного коду блокчейн-мережі та офіційних сховищ на GitHub. Тим не менш, розробники рекомендували якнайшвидше оновити бібліотеку до безпечної версії xrpl.js 4.2.5.
Версії зі шкідливим кодом - 4.2.1, 4.2.2, 4.2.3, 4.2.4 та v2.14.2 - були відкликані з NPM. Команда обіцяла найближчим часом опублікувати детальний звіт щодо інциденту.
Також представники XRP Ledger повідомили, що великі проекти, такі як Xaman Wallet, XRPScan та First Ledger, не були порушені та працюють у штатному режимі. Незважаючи на це, інцидент показав, наскільки важливо регулярно перевіряти залежності та оновлення бібліотек, особливо у сфері блокчейн-технологій, де будь-яка вразливість може призвести до прямих фінансових втрат.
