Уязвимость, обнаруженная в библиотеке Node Package Manager (NPM) Ripple, привлекла внимание специалистов по безопасности, включая Питера Тодда, который вновь заявил о риске «тыльных дверей» в Ripple. Этот случай вызвал возобновленную обеспокоенность по поводу безопасности программного обеспечения в экосистеме XRP.
Проблема возникла из-за внедрения вредоносного кода в официальную библиотеку NPM Ripple, что могло позволить злоумышленникам похищать приватные ключи и опустошать кошельки XRP. Хотя Ripple оперативно отреагировала на инцидент и приняла меры по его устранению, ситуация вызвала критику со стороны Питера Тодда, который более десяти лет назад предупреждал о рисках, связанных с отсутствием подписи PGP для программного обеспечения Ripple.
Тодд напомнил о своем предупреждении, сделав пост в социальных сетях: «10 лет спустя после того, как я указал на риск появления тыльной двери в Ripple из-за того, что Ripple не подписывала свое программное обеспечение с помощью PGP, появилась тыльная дверь из-за уязвимости NPM».
Этот инцидент вновь поднял вопросы о безопасности в цепочке поставок открытого кода, которая является проблемой для криптовалют, где децентрализованные сети сильно зависят от доверенной дистрибуции кода и проверенных обновлений.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Хотя уязвимость, похоже, была обнаружена и устранена вовремя, комментарии Тодда привлекли внимание к вопросам безопасности в Ripple и криптоиндустрии в целом. Это подчеркивает важность внедрения более строгих стандартов для верификации программного обеспечения, особенно в условиях растущей стоимости цифровых активов и возрастающих угроз безопасности.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
