XRP Ledger官方SDK遭供应链攻击:黑客植入后门窃取私钥
2025-04-22
4月21日,Aikido Intel系统发现XRP Ledger官方SDK(xrpl包)的五个新版本存在恶意代码。攻击者通过在官方NPM包中植入后门,窃取加密货币私钥和访问加密货币钱包。攻击者利用了该包广泛的应用,潜在影响巨大。恶意代码会将私钥发送到一个新注册的域名0x9c[.]xyz。攻击者从最初修改打包的JavaScript代码,到最终修改TypeScript代码再编译,不断完善攻击手法,试图隐藏恶意行为。此次攻击凸显了软件供应链安全的脆弱性。
科技
XRP Ledger