Theo thông tin từ ChainCatcher, tổ chức nghiên cứu an ninh crypto Aikido Security đã phát hiện lỗ hổng bảo mật trong gói XRPL NPM chính thức. Chương trình backdoor này có thể đánh cắp private key của người dùng và gửi cho kẻ tấn công. Các phiên bản bị ảnh hưởng là từ 4.2.1 đến 4.2.4, Aikido Security khuyến nghị người dùng sử dụng các phiên bản cũ không nên nâng cấp.
Bảo mật Aikido: Một cửa hậu đã được tìm thấy trong gói XRPL NPM có thể đánh private key. Phiên bản 4.2.1-4.2.4 bị ảnh hưởng
Bài viết này được dịch máy
Xem bản gốc
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
