Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El paquete XRPL.JS NPM de Ripple está trasero para robar claves privadas en un gran ataque de la cadena de suministro
  • Tecnología

El paquete XRPL.JS NPM de Ripple está trasero para robar claves privadas en un gran ataque de la cadena de suministro

teknomers 23 de Nisan de 2025 (Last updated: 23 de Nisan de 2025) 3 minutes read
El paquete XRPL.JS NPM de Ripple está trasero para robar


23 de abril de 2025Ravie LakshmananBlockchain / criptomoneda

La biblioteca JavaScript NPM de criptomonedas Ripple NPM nombrada xrpl.js ha sido comprometido por los actores de amenaza desconocidos como parte de un ataque de cadena de suministro de software diseñado para cosechar y exfiltrar las claves privadas de los usuarios.

Se ha encontrado que la actividad maliciosa afecta cinco versiones diferentes del paquete: 4.2.1, 4.2.2, 4.2.3, 4.2.4 y 2.14.2. El problema ha sido dirigido En las versiones 4.2.5 y 2.14.3.

Ciberseguridad

XRPL.JS es una API de JavaScript popular para interactuar con el Libro mayor de XRP blockchain, también llamado Ripple Protocol, una plataforma de criptomonedas lanzada por Ripple Labs en 2012. El paquete ha sido descargado Más de 2.9 millones de veces hasta la fecha, atrayendo más de 135,000 descargas semanales.

“El paquete oficial de NPM XPRL (Ripple) fue comprometido por atacantes sofisticados que pusieron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a las billeteras de criptomonedas”, Charlie Eriksen de Aikido Security dicho.

Se ha encontrado que los cambios en el código malicioso son introducidos por un usuario nombrado “mukulljangid“A partir del 21 de abril de 2025, con los actores de amenaza que introducen una nueva función llamada CheckValidityOfSeed que está diseñada para transmitir la información robada a un dominio externo (” 0x9c[.]xyz “).

Vale la pena señalar que “Mukulljangid” probablemente pertenece a un empleado de ondasindicando que su cuenta NPM fue pirateada para lograr el ataque de la cadena de suministro.

Se dice que el atacante ha intentado diferentes formas de colarse en la puerta trasera mientras intenta evadir la detección, como lo demuestran las diferentes versiones lanzadas en un corto período de tiempo. No hay evidencia de que el repositorio de GitHub asociado haya sido trasero.

Ciberseguridad

No está claro quién está detrás del ataque, pero se cree que los actores de la amenaza lograron robar el token de acceso NPM del desarrollador para manipular la biblioteca.

A la luz del incidente, se aconseja a los usuarios que confían en la biblioteca XRPL.JS que actualicen sus instancias a la última versión (4.2.5 y 2.14.3) para mitigar posibles amenazas.

“Esta vulnerabilidad está en XRPL.JS, una biblioteca de JavaScript para interactuar con el Libro mayor XRP”, la Fundación Ledger XRP dicho en una publicación sobre X. “No afecta la base de código Libdor XRP o el repositorio de GitHub.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los residentes locales Paaspop simplemente deben pagar por el estacionamiento de fallas
Next: Louis Vuitton Organiza Cruise Show 2026 en Avignon

Related Stories

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros
  • Tecnología

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros a Uber

teknomers 7 de Temmuz de 2026
Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026
Menos de 21 100€ y una gran pantalla: Citroën lanza
  • Tecnología

Menos de 21 100€ y una gran pantalla: Citroën lanza la versión ideal de su ë-C3

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

McGregor vs Holloway 2: UFC 329, fecha, entrada al ring, hora en el Reino Unido, combate preliminar, lugar y récords

teknomers 7 de Temmuz de 2026
China: al menos 15 muertos y 9 desaparecidos, miles de
  • General

China: al menos 15 muertos y 9 desaparecidos, miles de evacuados tras intensas lluvias

teknomers 7 de Temmuz de 2026
  • Deporte

Mercato Paris FC: Liam Rosenior nombrado oficialmente entrenador en reemplazo de Antoine Kombouaré

teknomers 7 de Temmuz de 2026
  • General

El fracaso del ban de redes sociales para adolescentes en Australia en las verificaciones de edad, según un estudio de Teknomers.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.