Уязвимость, обнаруженная в библиотеке Node Package Manager (NPM) Ripple, привлекла внимание специалистов по безопасности, включая Питера Тодда, который вновь заявил о риске «тыльных дверей» в Ripple. Этот случай вызвал возобновленную обеспокоенность по поводу безопасности программного обеспечения в экосистеме XRP.
Проблема возникла из-за внедрения вредоносного кода в официальную библиотеку NPM Ripple, что могло позволить злоумышленникам похищать приватные ключи и опустошать кошельки XRP. Хотя Ripple оперативно отреагировала на инцидент и приняла меры по его устранению, ситуация вызвала критику со стороны Питера Тодда, который более десяти лет назад предупреждал о рисках, связанных с отсутствием подписи PGP для программного обеспечения Ripple.
Тодд напомнил о своем предупреждении, сделав пост в социальных сетях: «10 лет спустя после того, как я указал на риск появления тыльной двери в Ripple из-за того, что Ripple не подписывала свое программное обеспечение с помощью PGP, появилась тыльная дверь из-за уязвимости NPM».
Этот инцидент вновь поднял вопросы о безопасности в цепочке поставок открытого кода, которая является проблемой для криптовалют, где децентрализованные сети сильно зависят от доверенной дистрибуции кода и проверенных обновлений.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Хотя уязвимость, похоже, была обнаружена и устранена вовремя, комментарии Тодда привлекли внимание к вопросам безопасности в Ripple и криптоиндустрии в целом. Это подчеркивает важность внедрения более строгих стандартов для верификации программного обеспечения, особенно в условиях растущей стоимости цифровых активов и возрастающих угроз безопасности.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- Искусственный интеллект в криптоинвестировании: где искать максимальный потенциал
- Структурированные пресейлы криптовалют дают стабильность в условиях крайнего страха
- Crypto.com стал официальным брокером TradingView
- Strive наращивает позиции в биткоине и увеличивает денежные резервы
- Thunes усиливает позиции в США через прямой доступ к банкам и улучшенные платежи
