PANews는 4월 23일 The Block에 따르면 XRP Ledger Foundation이 애플리케이션 구축에 사용되는 XRPL JavaScript 라이브러리의 최근 출시된 새 버전에 잠재적인 취약점이 있을 수 있다고 경고했으며, 프로젝트에 패치 버전의 코드로 업데이트할 것을 촉구했다고 보도했습니다. 이 문제는 아이키도 보안(Aikido Security) 맬웨어 연구가인 찰리 에릭슨(Charlie Eriksen)이 발견했는데, 그는 이 "백도어"가 "잠재적으로 치명적인" 공급망 공격을 가능하게 할 수 있다고 말했습니다. 영향을 받는 버전은 v4.2.1~v4.2.4 및 v2.14.2이며, NPM에 호스팅된 코드로 제한됩니다. 재단은 수정된 버전 v4.2.5를 출시했으며 관련 프로젝트에서도 가능한 한 빨리 업그레이드할 것을 권장합니다. 이 취약점은 XRP Ledger 자체나 GitHub 저장소에는 영향을 미치지 않습니다.
XRP Ledger는 XRPL JavaScript 라이브러리의 새 버전에 취약점이 있음을 공개했으며 프로젝트가 가능한 한 빨리 수정된 버전으로 업그레이드할 것을 권장합니다.
공유 대상:
PANews 공식 계정을 팔로우하고 함께 강세장과 약세장을 탐색해 보세요
추천 읽기
Pioneer's View: 암호화폐 유명인과의 독점 인터뷰
암호화폐 유명인과의 독점 인터뷰, 독특한 관찰과 통찰력 공유
PAData: 데이터의 Web3
데이터 분석, 시각적 보고 산업 핫스팟
Memecoin Supercycle: 주의 토큰화를 둘러싼 과대광고
농담 문화에서 1조 달러 경주까지, Memecoin은 암호화폐 시장의 필수적인 부분이 되었습니다. 이 Memecoin 슈퍼 사이클에서 어떻게 기회를 잡을 수 있을까요?
AI 에이전트: Web3로의 여정
AI Agen 혁신의 물결이 전 세계를 휩쓸고 있습니다. Web3에서 어떻게 뿌리를 내릴까요? 함께 이 모험을 떠나보죠!