La biblioteca JavaScript NPM de criptomonedas Ripple NPM nombrada xrpl.js ha sido comprometido por los actores de amenaza desconocidos como parte de un ataque de cadena de suministro de software diseñado para cosechar y exfiltrar las claves privadas de los usuarios.
Se ha encontrado que la actividad maliciosa afecta cinco versiones diferentes del paquete: 4.2.1, 4.2.2, 4.2.3, 4.2.4 y 2.14.2. El problema ha sido dirigido En las versiones 4.2.5 y 2.14.3.
XRPL.JS es una API de JavaScript popular para interactuar con el Libro mayor de XRP blockchain, también llamado Ripple Protocol, una plataforma de criptomonedas lanzada por Ripple Labs en 2012. El paquete ha sido descargado Más de 2.9 millones de veces hasta la fecha, atrayendo más de 135,000 descargas semanales.
“El paquete oficial de NPM XPRL (Ripple) fue comprometido por atacantes sofisticados que pusieron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a las billeteras de criptomonedas”, Charlie Eriksen de Aikido Security dicho.
Se ha encontrado que los cambios en el código malicioso son introducidos por un usuario nombrado “mukulljangid“A partir del 21 de abril de 2025, con los actores de amenaza que introducen una nueva función llamada CheckValidityOfSeed que está diseñada para transmitir la información robada a un dominio externo (” 0x9c[.]xyz “).
Vale la pena señalar que “Mukulljangid” probablemente pertenece a un empleado de ondasindicando que su cuenta NPM fue pirateada para lograr el ataque de la cadena de suministro.
Se dice que el atacante ha intentado diferentes formas de colarse en la puerta trasera mientras intenta evadir la detección, como lo demuestran las diferentes versiones lanzadas en un corto período de tiempo. No hay evidencia de que el repositorio de GitHub asociado haya sido trasero.
No está claro quién está detrás del ataque, pero se cree que los actores de la amenaza lograron robar el token de acceso NPM del desarrollador para manipular la biblioteca.
A la luz del incidente, se aconseja a los usuarios que confían en la biblioteca XRPL.JS que actualicen sus instancias a la última versión (4.2.5 y 2.14.3) para mitigar posibles amenazas.
“Esta vulnerabilidad está en XRPL.JS, una biblioteca de JavaScript para interactuar con el Libro mayor XRP”, la Fundación Ledger XRP dicho en una publicación sobre X. “No afecta la base de código Libdor XRP o el repositorio de GitHub.
About the Author
