PANews는 4월 23일 The Block에 따르면 XRP Ledger Foundation이 애플리케이션 구축에 사용되는 XRPL JavaScript 라이브러리의 최근 출시된 새 버전에 잠재적인 취약점이 있을 수 있다고 경고했으며, 프로젝트에 패치 버전의 코드로 업데이트할 것을 촉구했다고 보도했습니다. 이 문제는 아이키도 보안(Aikido Security) 맬웨어 연구가인 찰리 에릭슨(Charlie Eriksen)이 발견했는데, 그는 이 "백도어"가 "잠재적으로 치명적인" 공급망 공격을 가능하게 할 수 있다고 말했습니다. 영향을 받는 버전은 v4.2.1~v4.2.4 및 v2.14.2이며, NPM에 호스팅된 코드로 제한됩니다. 재단은 수정된 버전 v4.2.5를 출시했으며 관련 프로젝트에서도 가능한 한 빨리 업그레이드할 것을 권장합니다. 이 취약점은 XRP Ledger 자체나 GitHub 저장소에는 영향을 미치지 않습니다.