Techub News 消息,據 The Block 報道,XRP Ledger Foundation 表示,近期發佈的用於構建應用程序的 XRPL JavaScript 庫的新版本或存在潛在漏洞,並敦促項目更新代碼修復版本。該問題是由 Aikido Security 惡意軟件研究員 Charlie Eriksen 發現的,他表示這個「後門」可能會導致「潛在災難性」的供應鏈攻擊。受影響的版本為 v4.2.1 至 v4.2.4 和 v2.14.2。基金會已發佈修復版本,建議相關項目盡快升級。該漏洞不影響 XRP Ledger 本身或其 GitHub 代碼庫。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)