XRP 账本软件遭遇重大安全漏洞

XRP 账本的软件开发工具包（SDK）遭遇重大漏洞，暴露了数百万用户资产，引发了对区块链基础设施安全性的担忧。

此次攻击被描述为“潜在的灾难性供应链攻击”，由专注于加密安全的公司 Aikido Security 发现。黑客在 Node Package Manager (NPM) 注册库上发布了恶意版本的 XRP 账本 SDK，允许他们窃取毫无防备用户的私钥。

安全研究人员在用户 “mukulljangid” 开始发布受损版本的 SDK时发现了该漏洞。这些版本包含窃取加密资产的恶意软件，为攻击者提供了一个后门，使其能够未经授权访问用户的钱包。

Ripple 确认安全漏洞

Ripple 首席技术官 David Schwartz 证实了该漏洞，并呼吁开发者立即更新软件。受影响的库 xrpl.js 是与 XRP 账本交互的重要工具，这使得攻击的影响更为严重。

XRP 账本基金会迅速采取行动，发布安全版本的 SDK，并建议用户审查其项目，确保未受到损害。

此次事件凸显了供应链攻击在加密行业中的增长风险，强调了采取强有力的安全措施保护用户资产的重要性。