dream-vn

XRP Ledger Foundation tiết lộ 'lỗ hổng nghiêm trọng' trong phiên bản cập nhật gần đây của thư viện JavaScript XRPL của thư viện JavaScript XRPL được sử dụng để xây dựng ứng dụng và kêu gọi các dự án bị ảnh hưởng cập nhật lên phiên bản đã vá của mã.

Vấn đề này được phát hiện bởi nhà nghiên cứu phần mềm độc hại của Aikido Security là Charlie Eriksen. Ông cho biết "cửa hậu" này có thể dẫn đến một cuộc tấn công chuỗi cung ứng "có khả năng gây thảm họa".

Các kỹ sư của XRP Ledger dường như đã giải quyết mối lo ngại này bằng cách phát hành các phiên bản cập nhật của mã để "ghi đè các gói bị xâm phạm và khuyến nghị bất kỳ ai sử dụng các thư viện JavaScript bị ảnh hưởng (v4.2.1-4.2.4 và v2.14.2) hãy cập nhật ngay lập tức