{"id":1683340,"date":"2025-04-23T08:10:54","date_gmt":"2025-04-23T08:10:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-paquete-xrpl-js-npm-de-ripple-esta-trasero-para-robar-claves-privadas-en-un-gran-ataque-de-la-cadena-de-suministro\/"},"modified":"2025-04-23T08:10:59","modified_gmt":"2025-04-23T08:10:59","slug":"el-paquete-xrpl-js-npm-de-ripple-esta-trasero-para-robar-claves-privadas-en-un-gran-ataque-de-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-paquete-xrpl-js-npm-de-ripple-esta-trasero-para-robar-claves-privadas-en-un-gran-ataque-de-la-cadena-de-suministro\/","title":{"rendered":"El paquete XRPL.JS NPM de Ripple est\u00e1 trasero para robar claves privadas en un gran ataque de la cadena de suministro"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de abril de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Blockchain \/ criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La biblioteca JavaScript NPM de criptomonedas Ripple NPM nombrada xrpl.js<\/a> ha sido comprometido por los actores de amenaza desconocidos como parte de un ataque de cadena de suministro de software dise\u00f1ado para cosechar y exfiltrar las claves privadas de los usuarios.<\/p>\n

Se ha encontrado que la actividad maliciosa afecta cinco versiones diferentes del paquete: 4.2.1, 4.2.2, 4.2.3, 4.2.4 y 2.14.2. El problema ha sido dirigido<\/a> En las versiones 4.2.5 y 2.14.3.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

XRPL.JS es una API de JavaScript popular para interactuar con el Libro mayor de XRP<\/a> blockchain, tambi\u00e9n llamado Ripple Protocol, una plataforma de criptomonedas lanzada por Ripple Labs en 2012. El paquete ha sido descargado<\/a> M\u00e1s de 2.9 millones de veces hasta la fecha, atrayendo m\u00e1s de 135,000 descargas semanales.<\/p>\n

“El paquete oficial de NPM XPRL (Ripple) fue comprometido por atacantes sofisticados que pusieron una puerta trasera para robar claves privadas de criptomonedas y obtener acceso a las billeteras de criptomonedas”, Charlie Eriksen de Aikido Security dicho<\/a>.<\/p>\n

Se ha encontrado que los cambios en el c\u00f3digo malicioso son introducidos por un usuario nombrado “mukulljangid<\/a>“A partir del 21 de abril de 2025, con los actores de amenaza que introducen una nueva funci\u00f3n llamada CheckValidityOfSeed que est\u00e1 dise\u00f1ada para transmitir la informaci\u00f3n robada a un dominio externo (” 0x9c[.]xyz “).<\/p>\n

\"\"<\/a><\/div>\n

Vale la pena se\u00f1alar que “Mukulljangid” probablemente pertenece a un empleado de ondas<\/a>indicando que su cuenta NPM fue pirateada para lograr el ataque de la cadena de suministro.<\/p>\n

Se dice que el atacante ha intentado diferentes formas de colarse en la puerta trasera mientras intenta evadir la detecci\u00f3n, como lo demuestran las diferentes versiones lanzadas en un corto per\u00edodo de tiempo. No hay evidencia de que el repositorio de GitHub asociado haya sido trasero.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

No est\u00e1 claro qui\u00e9n est\u00e1 detr\u00e1s del ataque, pero se cree que los actores de la amenaza lograron robar el token de acceso NPM del desarrollador para manipular la biblioteca.<\/p>\n

A la luz del incidente, se aconseja a los usuarios que conf\u00edan en la biblioteca XRPL.JS que actualicen sus instancias a la \u00faltima versi\u00f3n (4.2.5 y 2.14.3) para mitigar posibles amenazas.<\/p>\n

“Esta vulnerabilidad est\u00e1 en XRPL.JS, una biblioteca de JavaScript para interactuar con el Libro mayor XRP”, la Fundaci\u00f3n Ledger XRP dicho<\/a> en una publicaci\u00f3n sobre X. “No afecta la base de c\u00f3digo Libdor XRP o el repositorio de GitHub.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n