Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Ataque a la cadena de suministro ataca el SDK de XRP Ledger: Puerta trasera roba claves privadas

2025-04-22
Ataque a la cadena de suministro ataca el SDK de XRP Ledger: Puerta trasera roba claves privadas

El 21 de abril, el sistema Aikido Intel detectó cinco nuevas versiones del SDK oficial de XRP Ledger (paquete xrpl) que contenían código malicioso. Los atacantes insertaron una puerta trasera en el paquete NPM oficial para robar claves privadas de criptomonedas y acceder a carteras de criptomonedas. Los atacantes aprovecharon el uso generalizado del paquete, creando un potencial ataque a la cadena de suministro catastrófico. El código malicioso envía claves privadas a un dominio recién registrado, 0x9c[.]xyz. Los atacantes refinaron iterativamente su ataque, comenzando con modificaciones en el código JavaScript empaquetado y progresando para alterar la fuente TypeScript antes de la compilación, para oscurecer sus acciones. Este ataque destaca la vulnerabilidad de las cadenas de suministro de software.

(www.aikido.dev)
Tecnología
Detector de Radiación Portátil Multiusos: Un Avance en la Detección Compacta y Multifuncional
arXivLabs: Colaboracion Comunitaria en Nuevas Funciones de arXiv