PANewsは4月23日、The Blockによると、XRP Ledger Foundationは、アプリケーション構築に使用されるXRPL JavaScriptライブラリの最近リリースされた新バージョンに潜在的な脆弱性がある可能性があると警告し、プロジェクトにパッチ適用版のコードに更新するよう促したと報じた。この問題は、Aikido Securityのマルウェア研究者チャーリー・エリクセン氏によって発見された。同氏は、「バックドア」によって「潜在的に壊滅的な」サプライチェーン攻撃が可能になる可能性があると述べた。影響を受けるバージョンは v4.2.1 ~ v4.2.4 および v2.14.2 で、NPM でホストされているコードに限定されます。財団は修正バージョン v4.2.5 をリリースし、関連プロジェクトにできるだけ早くアップグレードすることを推奨しています。この脆弱性は、XRP Ledger 自体やその GitHub リポジトリには影響しません。