XRP Ledger披露XRPL JavaScript库的新版本中存在漏洞，建议项目尽快升级至修复版本

当前位置：首页资讯详情

XRP Ledger披露XRPL JavaScript库的新版本中存在漏洞，建议项目尽快升级至修复版本

2025-04-23

151

PANews4月23日消息，据TheBlock报道，XRPLedgerFoundation警告称，近期发布的用于构建应用程序的XRPLJavaScript库的新版本或存在潜在漏洞，并敦促项目更新到修补版本的代码。该问题是由AikidoSecurity恶意软件研究员CharlieEriksen发现的，他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为v4.2.1至v4.2.4和v2.14.2，仅限于托管在NPM上的代码。基金会已发布修复版本v4.2.5，并建议相关项目尽快升级。该漏洞不影响XRPLedger本身或其GitHub代码库。

免责声明:数字资产交易涉及重大风险，本资料不应作为投资决策依据，亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。本站仅提供信息参考，不构成任何投资建议，用户一切投资行为与本站无关。