Кажется, что некогда неприступный Ripple оказался в довольно неприятном положении, так как хакеры атакуют XRPL с хитроумной атакой через цепочку поставок. Но не бойтесь, дорогой читатель, это влияет только на DeFi кошельки, использующие официальный пакет xrpj.js от всецело надежного Node Package Manager (NPM). Так что если вы затаили дыхание в надежде, что ваши инвестиции безопасны – возможно, стоит немного вздохнуть для спокойствия.
"Покупай на слухах, продавай на новостях", - сказал друг и продал тебе свои акции. Здесь мы учимся доверять отчётам, а не друзьям.
Читать 10-K отчётТеперь не будем делать вид, будто знаем точно, сколько богатства было утрачено в этой таинственной преступной деятельности. Ripple, как всегда оптимистичный, уверяет нас, что скомпрометированные пакеты были должным образом обесценены. Интересно отметить, что несколько крупных кошельков DeFi уклонились от этой конкретной пули, не оставив сообщений о катастрофической краже. Фух, да? Или…?
Великий хаос безопасности в реестре XRP
А, ситуация усложняется. Это преступление было выявлено компанией AiKiddo — весьма прозорливой фирмой по безопасности блокчейна, которая обнаружила несколько (пять, если быть точным) подозрительных обновлений пакета xrpj.js на Ripple’s NPM. Как мило. А мы думали, что NPM является воплощением надежности. Спойлер: это не так. 😏
Теперь пакет xrpjls, для тех кто не знаком с его завораживающим очарованием, является собственным официальным комплектом разработки программного обеспечения от Ripple и загружается более 140 тысяч раз в неделю. Но можно сказать, что все шло гладко до того момента, как наши коварные друзья подложили небольшую заднюю дверь, позволяющую им украсть приватные ключи и получить доступ к кошелькам, как вы уже догадались.
Серьезность этого нарушения не ускользнула от внимания технического директора Ripple Дэвида Шварца (David Schwartz), который решил высказаться об этом через интернет с официальным предупреждением. И, словно нам и так было недостаточно страшновато, Mayukh Vaadari, старший инженер-программист в Ripple, поделился некоторыми захватывающими подробностями по этому поводу, возможно, чтобы успокоить наши страхи. Или же нет? Кто знает?
«XRPLedger сам по себе остался нетронутым, но к сожалению, зараженные вредоносным ПО пакеты повлияли только на те сервисы, которые были настолько глупы, что обновились до вредоносных версий менее чем за 24 часа назад. И да, GitHub все еще в безопасности. Только NPm. Ну вот и хорошо… Наверное.» — Mayukh Vaadar (@msvadari) 22 апреля 2025 года
Для неподготовленного глаза это может показаться незначительной проблемой, так как сам XRPL напрямую не пострадал (похвала небесам!). Однако давайте не упускать из виду тот факт, что этот взлом был распространен через собственные каналы Ripple — прекрасный пример утраченного доверия. О, ирония .
Для контекста: в кошельках DeFi на XRPL сейчас хранится довольно внушительная сумма в $80 миллионов от депозитов пользователей. Представьте себе, представьте только, что лишь часть этих средств могла быть украдена нашими ловкими друзьями-хакерами. Это крупное хищение, не так ли? 💸
И давайте не забудем радость от NPX — вечно надежной системы распределения, которая теперь под угрозой из-за этого компромисса. О, какие возможности открываются для злоумышленника: атака на цепочку поставок, нацеленная на разработчиков и инфраструктуру вместо бедных, ничего не подозревающих конечных пользователей. Блестяще, действительно. 🙄
Однажды бэкдор проскользнул в популярный пакет NPM, и ничего не подозревающие разработчики, которые бездумно устанавливают или обновляют свои пакеты, невольно приглашают вредоносный код в своё собственное окружение. Как же прелестно хитро!
Ripple, вечно благородный защитник прозрачности, подтвердила, что большинство основных кошельков DeFi удалось избежать ущерба. Компрометированные версии xrpL.js были признаны устаревшими, и в надлежащее время будет опубликован полный анализ после инцидента. Пока же все ждут с замиранием сердца.
Страшно подумать о последствиях взлома, которому удалось проникнуть в официальную библиотеку используемую протоколами DeFi, взаимодействующими с XRPL (Ripple). Такое изощренное действие? О, какие волны это могло вызвать. 😏
Смотрите также
- Oblivion Remastered – Руководство по квесту Мудрость веков | Решения головоломок в форте Булварк
- Скрытая жемчужина ужасов на Netflix с оценкой 93%, которую необходимо посмотреть
- Гид по просмотру фильмов и сериалов Halo в порядке выхода: Какой лучший?
- Netflix’s Rebel Ridge: Упущенная возможность для франшизы в стиле Джека Ричера.
- 4 шоу HBO Max, которые на 10/10 от начала и до конца
- Кевин Фейдж о следующих проектах Дэдпула и Росомахи в MCU с Райаном Рейнольдсом и Хью Джекманом
- 🚨 Блокчейны: Хрупкие Игрушки или Будущие Титаны? 🚀
- Адский Босс Сезон 3: Новый Хит на Amazon Prime и Все Детали, Которые Вам Нужны!
- Гранд-ограбление: Лазарь наносит удар снова в Крипто-Королевстве
- Вау, финал 1-го сезона сериала «The Chair Company» был крайне тревожным и заставил меня задать 3 основных вопроса ко 2-му сезону.
2025-04-23 01:26