Блокчейн XRP Ledger став жертвою атаки через шкідливу версію бібліотеки на платформі NPM.
Проблема полягала в тому, що бекдор, впроваджений в бібліотеці xrpl.js, викрадав приватні ключі користувачів і надавав зловмисникам доступ до криптогаманців.
Атака була виявлена дослідником з Aikido Security Чарлі Еріксеном. Він повідомив, що зловмисники змогли впровадити шкідливий код в офіційну бібліотеку, що використовується для взаємодії з XRP Ledger. Еріксен охарактеризував інцидент як “потенційно катастрофічну атаку на мережу постачання”.
Уразливість зачепила кілька версій бібліотеки xrpl.js — 4.2.1–4.2.4 та 2.14.2, які щотижня завантажуються понад 140 000 разів. Виявлені версії містили зашифрований шкідливий код JavaScript, що автоматично встановлював бекдор через нову залежність під назвою secure-random-bytes. Цей модуль збирав приватні ключі користувачів і передавав їх на зовнішні сервери зловмисників.
У відповідь на інцидент, команда XRP Ledger оперативно випустила оновлення бібліотеки до версії 4.2.5, яке усуває вразливість. Представники XRP Ledger Foundation зазначили, що ця проблема стосується лише бібліотеки xrpl.js і не впливає безпосередньо на саму мережу XRP Ledger чи її репозиторій на GitHub.
Аналіз від Aikido Security також вказує, що всі проєкти, які використовують вразливі версії бібліотеки, повинні терміново оновити свої системи. Крім того, фахівці попередили, що всі приватні ключі, оброблені зловмисним кодом, вважаються скомпрометованими. Власникам криптогаманців рекомендовано негайно перенести свої активи на новий гаманець з новими ключами.
Проєкти, такі як Xaman Wallet та XRPScan, вже підтвердили, що їхні сервіси не постраждали, оскільки вони не використовували зламані версії бібліотеки.
XRP Ledger Foundation обіцяла опублікувати детальний звіт, в якому буде описано механізм компрометації пакету на NPM.
