交易所注册链接, ~40%折扣 insight加密货币套利会员群
XRP Ledger Foundation 警告称,近期发布的 xrpl JavaScript 库部分版本存在潜在安全漏洞,该库广泛用于构建与 XRP Ledger 交互的应用。漏洞由 Aikido Security 的研究员 Charlie Eriksen 发现,可能允许攻击者窃取用户私钥,构成严重的供应链攻击风险。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2,仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5,并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。(TheBlock)
(转自:吴说)