PANews 4月23日消息，据 The Block 报道，XRP Ledger Foundation 警告称，近期发布的用于构建应用程序的 XRPL JavaScript 库的新版本或存在潜在漏洞，并敦促项目更新到修补版本的代码。该问题是由 Aikido Security 恶意软件研究员 Charlie Eriksen 发现的，他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2，仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5，并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。

<p>PANews 4月23日消息，据 The Block 报道，XRP Ledger Foundation 警告称，近期发布的用于构建应用程序的 XRPL JavaScript 库的新版本或存在潜在漏洞，并敦促项目更新到修补版本的代码。该问题是由 Aikido Security 恶意软件研究员 Charlie Eriksen 发现的，他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2，仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5，并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。</p>

XRP Ledger披露XRPL JavaScript库的新版本中存在漏洞，建议项目尽快升级至修复版本

PANews ngày 23 tháng 4 cho biết, theo báo cáo của <The Block>, <XRP Ledger Foundation> cảnh báo rằng phiên bản mới của thư viện JavaScript XRPL được sử dụng để xây dựng ứng dụng có thể chứa lỗ hổng tiềm ẩn, và kêu gọi các dự án cập nhật lên phiên bản mã đã được vá lỗi. Vấn đề này được nhà nghiên cứu phần mềm độc hại <Aikido Security> <Charlie Eriksen> phát hiện, người cho rằng "cửa hậu" này có thể dẫn đến một cuộc tấn công chuỗi cung ứng "tiềm ẩn thảm khốc". Các phiên bản bị ảnh hưởng là từ v4.2.1 đến v4.2.4 và v2.14.2, chỉ giới hạn ở mã được lưu trữ trên <NPM>. Quỹ đã phát hành phiên bản sửa lỗi v4.2.5 và khuyến nghị các dự án liên quan nâng cấp càng sớm càng tốt. Lỗ hổng này không ảnh hưởng đến <XRP Ledger> hoặc kho mã <GitHub> của nó.

<p>Theo thông báo từ PANews ngày 23 tháng 4, dựa trên báo cáo của The Block, XRP Ledger Foundation cảnh báo rằng phiên bản mới của thư viện JavaScript XRPL dành cho việc xây dựng ứng dụng có thể chứa lỗ hổng tiềm ẩn, và kêu gọi các dự án cập nhật lên phiên bản mã đã được vá lỗi. Vấn đề này được phát hiện bởi nhà nghiên cứu phần mềm độc hại Charlie Eriksen từ Aikido Security, người cho rằng "cửa hậu" này có thể dẫn đến một cuộc tấn công chuỗi cung ứng "tiềm ẩn thảm khốc". Các phiên bản bị ảnh hưởng là từ v4.2.1 đến v4.2.4 và v2.14.2, chỉ giới hạn ở mã được lưu trữ trên NPM. Quỹ đã phát hành phiên bản sửa lỗi v4.2.5 và khuyến nghị các dự án liên quan nâng cấp càng sớm càng tốt. Lỗ hổng này không ảnh hưởng đến XRP Ledger hoặc kho mã GitHub của nó.</p>

XRP Ledger tiết lộ lỗ hổng trong phiên bản mới của thư viện JavaScript XRPL và khuyến nghị các dự án nâng cấp lên phiên bản đã sửa lỗi càng sớm càng tốt

Cũng như lần trước, chúng ta sẽ vào các vị trí chủ chốt!
Nếu bạn có thể đứng vững trên mặt đất, thì bạn có thể đến Qian Gao!
Nếu giá không tăng, đừng bán khống ngay lập tức. Nếu giá giảm, bạn phải đợi sự điều chỉnh giảm. Tỷ lệ rủi ro/lợi nhuận không tốt, vì vậy tốt hơn hết là không nên giao dịch. Trừ khi có giảm trên khung thời gian ngắn hơn, bạn không nên bán khống trực tiếp nếu giá giảm.

Tín hiệu giao dịch | BTC

Thị trường gấu là thời điểm tuyệt vời để học hỏi. Dưới đây là một mẹo sử dụng RSI tối ưu để tạo ra lợi nhuận vượt trội.
Các phương pháp bạn đã sử dụng trong quá khứ hoàn toàn sai lầm, và RSI chưa bao giờ là một chỉ báo dành cho người mới bắt đầu.
Điều quan trọng cần biết là RSI là Chỉ số Sức mạnh Tương đối (RSI), một chỉ báo động lượng.
Ban đầu, người ta sử dụng các điều kiện mua quá mức và bán quá mức để hiểu điều này, nhưng trong những năm gần đây, họ đã bắt đầu sử dụng sự phân kỳ RSI để phân tích thị trường.
Tuy nhiên, giá trị lớn nhất của RSI nằm ở khả năng xác định sự phân kỳ và điều chỉnh giảm trong giao dịch theo xu hướng, đây là chìa khóa để tham gia vào các xu hướng lớn.
Thực tế, có hai chiến lược chính để đối phó với RSI:
1. Lợi ích...

Chia sẻ Alpha | Cách sử dụng RSI mà 90% người không biết

Binance mới đây đã chính thức công bố khung lộ trình niêm yết dự án cùng hướng dẫn đăng ký chi tiết, qua đó hé lộ toàn bộ “con đường” mà một dự án crypto có thể đi từ giai đoạn rất sớm cho tới khi đượ...