Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Attaque de la chaîne d'approvisionnement ciblant le SDK XRP Ledger : une porte dérobée vole les clés privées

2025-04-22
Attaque de la chaîne d'approvisionnement ciblant le SDK XRP Ledger : une porte dérobée vole les clés privées

Le 21 avril, le système Aikido Intel a détecté cinq nouvelles versions du SDK officiel du XRP Ledger (paquet xrpl) contenant du code malveillant. Les attaquants ont inséré une porte dérobée dans le paquet NPM officiel pour voler les clés privées de cryptomonnaies et accéder aux portefeuilles de cryptomonnaies. Les attaquants ont tiré parti de l’utilisation généralisée du paquet, créant une attaque potentiellement catastrophique de la chaîne d’approvisionnement. Le code malveillant envoie les clés privées à un domaine nouvellement enregistré, 0x9c[.]xyz. Les attaquants ont affiné itérativement leur attaque, en commençant par des modifications du code JavaScript empaqueté et en progressant vers la modification de la source TypeScript avant la compilation, pour obscurcir leurs actions. Cette attaque souligne la vulnérabilité des chaînes d’approvisionnement logicielles.

(www.aikido.dev)
Technologie
Détecteur de rayonnements portatif multi-usages : une percée dans la détection compacte et multifonctionnelle
arXivLabs : Collaboration communautaire sur les nouvelles fonctionnalités d'arXiv