Ah, die XRP Ledger Foundation! Wie eine bedrängte Zirkusstruppe jonglierten sie kürzlich, nachdem sie mit einem äußerst unerwünschten Gast in ihren JavaScript SDK geraten war – eine anfällige Anfälligkeit, die so flagrant nachlässig war, dass es genauso gut mit blinkenden Neonpfeilen ausgeschildert worden sein könnte, sagte:
Am eher schicksalhaften Tag des 22. April beeilte sich die Stiftung, dieses klaffende Loch zu patchen, indem er eine glänzende neue Version des XRPL NPM -Pakets veröffentlichte. Mit der Finesse eines Magiers, der ein Kaninchen aus einem Hut zog, haben sie den kompromittierten Code herausgeschnitten und die Ruhe wiederhergestellt, damit die Entwickler die Felder des XRP -Ledgers erneut sicher schöpfen konnten.
Für die Uneingeweihten ist das XRPL -Paket wie der Zauberstab für Blockchain -Zauberer – es ist die offizielle JavaScript/TypeScript -Bibliothek, durch die sie Brieftaschen befehlen, Transaktionen senden und ihre dezentralen Zaubersprüche weben.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Aber lassen Sie uns nicht über die Mischfeuer -Agenten beschönigen, die, die sich nicht mit bloßem Einbruch zufrieden geben, gefälschte Versionen dieses Pakets auf NPM veröffentlicht haben. Ihre Versionen, ab 4.2.1, waren wie diese gefälschten Parfümflaschen, die von Shifty Street -Anbietern verkauft wurden – fast überzeugend, aber tödlich für Ihre Krypto -Nasenlöcher. Der erste rauchige Hinweis? Diese Versionen waren nirgends auf der offiziellen Github -Stufe zu finden.
Sie stellten hinterhältig eine Hintertür vor, ein tückisches kleines Gremlin, das inmitten von Code -Linien versteckt ist und dazu gedacht ist, private Schlüssel schneller zu saupfen, als Sie „nicht meine Brieftasche“ sagen können. Jedes Mal, wenn eine neue Brieftasche geboren wurde, war sie stillschweigend auf die schattige Domäne 0x9c.xyz und überbrachte Tasten wie ein Postman -Schadensersatz, der Post an Bösewichte lieferte.
Blockchain -Watchdogs in Aikido zögerten nicht, es so zu nennen, wie es war: „Potenziell katastrophal“ und zu den entzückendsten Katastrophen, die in Cryptos verdrehtem Theater der Lieferkettenangriffe vorgestellt werden können.
Bedenken Sie Folgendes: Mit 140.000 wöchentlichen Downloads und in unermessliche Anzahl von Websites und Apps war diese Hintertür ein trojanisches Pferd, das über das XRP -Ökosystem unbemerkt galoppiert wurde.
Unser Bösewicht hat ihr Handwerk mit jeder neuen Version verfeinert. Frühe Wiedergaben waren schüchtern, schimpfte böswillige Optimierungen nur in gebaute JavaScript -Dateien, in der Hoffnung, dass niemand bei Standardbewertungen bemerken würde. Später, mutiger, uschierten sie ihren Verrat direkt in die Typskriptquelle – nicht mehr versteckt und rief nur jemanden an, der zuhören würde.
Alarmglocken klingelten laut. Aikidos weiser Rat? Lassen Sie diese kompromittierten Versionen wie eine heiße Kartoffel fallen, ändern Sie alle Ihre geheimen Tasten mit dramatischem Flair und scannen Sie Ihre Netzwerkprotokolle nach merkwürdigen Flügen auf 0x9c.xyz. Upgrade sofort auf die Versionen 4.2.5 oder 2.14.3, damit Sie Ihre kryptografischen Kronjuwelen nicht an einen gesichtslosen Schurken übergeben.
Zum Glück hat die Stiftung das Haus gereinigt, die teuflischen Pakete entfernt und uns versichert, dass edle Projekte wie XRPSCAN, First Ledger und Gen3 -Spiele von diesem Durcheinander unberührt blieben.
In der Zwischenzeit blieben XRP -Händler in einem Gewitter genauso unbeeindruckt wie Katzen, wobei die Preise im vergangenen Tag um 7,4% stiegen – angetan die Spekulationen mit schlechten Nachrichten und nicht die Angst.
Und als ob das Crypto Theatre von 2024 nicht bereits dramatisch genug wäre, machte das XRP -Ledger Anfang dieses Jahres ein kurzes Nickerchen, wobei die Transaktionsvalidierung fast eine Stunde lang gestoppt wurde. Keine Daten flüsterten im Nebel verloren, aber man kann sich nur fragen, was Mad Hutmacher inspiriert hat, diesen Sturm zu schalten.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- 25 wesentliche Verschwörungstheorie-Filme
- Warum Nullflüsse für Spot-Bitcoin-ETFs nicht wirklich wichtig sind
- 3 weitere Kryptowährungen, die Halbierungen haben
- EY führt den auf Ethereum basierenden OpsChain Contract Manager für Geschäftsverträge ein
- TOWIE-Star James Argent teilt mit seinem engen Freund Joey Essex zu Ehren seines 34. Geburtstags nach einem umstrittenen Aufenthalt auf Love Island einen großen Rückblick
- Trump über Bitcoin: Sagt: „So etwas hat es noch nie gegeben“ und er plant, die USA zur „Bitcoin-Supermacht der Welt“ zu machen
- Polymarket entschuldigt sich für die „Retardio“-Beiträge seines Praktikanten auf X
- Cameron Mathison verlässt wenige Stunden nach der Scheidung Neuigkeiten mit Aubree Knight
- Entspannen Sie sich und vernachlässigen Sie den Bitcoin-Bullenmarkt, sagt Arthur Hayes
2025-04-23 09:50