如今，尽管涉及XRP Ledger JavaScript库之一，XRP仍保持了上升趋势。 

区块链安全公司Aikido确定了黑客攻击，揭示了一场复杂的攻击损害了NPM上的XRPL软件包。虽然它是正式的，但实际上它是妥协的，没有在GitHub官方发行历史中反映出来。这种安全缺陷使用户确认盗窃了私钥和受损的钱包。

X上官方的XRP Ledger Foundation帐户确认了这一开发。 

今天早些时候，来自@aikidosecurity在XRPL NPM软件包（v4.2.1-4.2.4和v2.14.2）中确定了严重的漏洞。

我们知道这个问题，并正在积极进行修复。

详细的后验尸将接下来。

- XRP Ledger Foundation（官方）（@xrplf）2025年4月22日

XRP价格保持弹性

尽管发生了严重的安全事件，XRP价格已经显示出弹性。截至今天，XRP的交易价格为2.27美元，反映了过去24小时的8.14％，过去7天增长了9.66％。

在今天之前，XRP在前几周合并了$ 2.00至2.14美元。这种价格的激增表明，市场参与者并未被安全漏洞所妨碍。值得注意的是，XRP上升趋势与比特币领导的更广泛的市场回收率保持一致。

NPM软件包中的安全漏洞

在上下文中，适合研究人员成立恶意演员将后门插入了XRPL NPM软件包的版本4.2.1至4.2.4和2.14.2。这些版本在众多应用程序和网站上广泛使用，使该包成为了大规模供应链攻击的潜在目标。 

后门允许攻击者从加密货币钱包中捕获私钥。 Aikido确认攻击者能够窃取钥匙并将其发送到指定的外部域0x9c.xyz。

该漏洞可追溯到一个被折磨的NPM帐户，并发布了与用户名“ MukullJangid”相关的官方XRP Ledger软件包的访问权限。

这种妥协使后门进入包装，使成千上万的加密用户处于危险之中。

立即行动和建议

发现攻击后，Aikido向用户发布了紧急建议。他们建议立即停止使用版本4.2.1至4.2.4和2.14.2的使用，并建议旋转私钥和种子短语，以防止任何持续的盗窃。

研究人员还建议将网络日志与恶意域0x9c.xyz的连接进行预防。此外，Aikido强调需要升级到新修补的版本：4.2.5和2.14.3，以确保持续的安全性并最大程度地减少进一步的风险。

Ripple基金会很快回应，确认被妥协的包裹已被删除。包括XRPSCAN，GEN3 GAMES和FIRST LEDGER在内的关键项目不受违规的影响，对XRP社区提供了一些保证。

我们已经在NPM上贬低了受损的Xrpl.js版本（4.2.1-4.2.4和v2.14.2）。详细的验尸将很快分享。 👉确保您使用的是v4.2.5或v2.14.3。

- XRP Ledger Foundation（官方）（@xrplf）2025年4月22日