Хакер атаковал владельцев XRP через библиотеку JavaScript

Злоумышленник скомпрометировал официальный стек SDK для XRP Ledger, установив бэкдор для кражи криптовалюты в библиотеку JavaScript. Уязвимость обнаружили специалисты Aikido Security.

We just published our technical breakdown https://t.co/aAvSN2a68S

— Aikido Security (@AikidoSecurity) April 22, 2025

21 апреля исследователь безопасности Чарли Эриксен увидел, что пользователь под ником mukulljangid выпустил пять новых версий библиотеки xrpl.js через менеджер пакетов NPM. Внимание эксперта привлекло то, что релизы не появились в официальном репозитории GitHub.

Дальнейший анализ показал наличие в пакетах вредоносного кода, который позволял украсть приватные ключи и получить доступ к кошелькам.

«Злоумышленник активно работал над атакой, пробуя разные способы вставки бэкдора, оставаясь максимально скрытым», — отметил Эриксен.

В XRP Ledger Foundation уточнили, что уязвимость не влияет на кодовую базу сети или репозиторий GitHub. Разработчики настоятельно рекомендовали проектам обновить библиотеку до исправленной версии xrpl.js 4.2.5.

To clarify: This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.

— XRP Ledger Foundation (Official) (@XRPLF) April 22, 2025

Они перекрыли поддержку зараженных релизов 4.2.1-4.2.4 и v2.14.2 в NPM и пообещали позднее опубликовать отчет об инциденте.

По словам команды XRP Ledger, ряд крупных проектов на блокчейне вроде Xaman Wallet, XRPScan и First Ledger подтвердили, что не были затронуты атакой.

Цена токена XRP за последние сутки выросла более чем на 8% и достигла $2,25, согласно CoinGecko.

Напомним, в феврале сеть XRP Ledger испытала сбой длительностью в 64 минуты. Блокчейн восстановил работу после перезагрузки.