Уязвимость, обнаруженная в библиотеке Node Package Manager (NPM) Ripple, привлекла внимание специалистов по безопасности, включая Питера Тодда, который вновь заявил о риске «тыльных дверей» в Ripple. Этот случай вызвал возобновленную обеспокоенность по поводу безопасности программного обеспечения в экосистеме XRP.
Проблема возникла из-за внедрения вредоносного кода в официальную библиотеку NPM Ripple, что могло позволить злоумышленникам похищать приватные ключи и опустошать кошельки XRP. Хотя Ripple оперативно отреагировала на инцидент и приняла меры по его устранению, ситуация вызвала критику со стороны Питера Тодда, который более десяти лет назад предупреждал о рисках, связанных с отсутствием подписи PGP для программного обеспечения Ripple.
Тодд напомнил о своем предупреждении, сделав пост в социальных сетях: «10 лет спустя после того, как я указал на риск появления тыльной двери в Ripple из-за того, что Ripple не подписывала свое программное обеспечение с помощью PGP, появилась тыльная дверь из-за уязвимости NPM».
Этот инцидент вновь поднял вопросы о безопасности в цепочке поставок открытого кода, которая является проблемой для криптовалют, где децентрализованные сети сильно зависят от доверенной дистрибуции кода и проверенных обновлений.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Хотя уязвимость, похоже, была обнаружена и устранена вовремя, комментарии Тодда привлекли внимание к вопросам безопасности в Ripple и криптоиндустрии в целом. Это подчеркивает важность внедрения более строгих стандартов для верификации программного обеспечения, особенно в условиях растущей стоимости цифровых активов и возрастающих угроз безопасности.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- FCA предупреждает футбольные клубы о рисках спонсорства с неавторизованными криптофирмами
- Morgan Stanley повышает рейтинг Yum! Brands и увеличивает целевую цену
- Сенатор Луммис защищает закон о цифровых активах после критики Джейми Даймона
- Schwab запустил круглосуточные фьючерсы на Bitcoin для розничных клиентов
- Ethena (ENA) резко растёт на фоне партнёрства с Coinbase
