BCGAME - Bônus diário grátis de 5BTC!- SDK do XRP Ledger teve versões com código malicioso
- Atualização para xrpl.js 4.2.5 corrige a falha grave
- Fundação orienta revisão urgente nas dependências
Uma vulnerabilidade crítica foi descoberta no kit de desenvolvimento xrpl.js, biblioteca JavaScript usada para interação com o XRP Ledger. A falha afetou as versões 4.2.1 a 4.2.4, permitindo que hackers tivessem acesso indevido a chaves privadas de carteiras ligadas a criptomoedas.
A falha foi causada por um código malicioso inserido em versões falsas do pacote no gerenciador NPM. A manipulação permitia que os dados sensíveis fossem enviados automaticamente para um domínio externo. A detecção precoce da atividade suspeita impediu maiores danos, mas milhares de projetos e desenvolvedores que utilizam essa biblioteca foram expostos.
A Fundação XRP Ledger confirmou o problema e publicou rapidamente a versão 4.2.5 do SDK, que remove o backdoor e garante a segurança das aplicações. Além disso, recomendou-se a descontinuação imediata das versões comprometidas, reforçando que o erro não afetou o código principal da rede nem o repositório GitHub oficial.
Os desenvolvedores impactados foram orientados a atualizar o SDK para a versão segura o mais rápido possível ou migrar para uma versão antiga estável (2.14.3). Equipes que mantiveram versões bloqueadas no pnpm-lock.yaml conseguiram evitar a atualização automática para as versões maliciosas.
Projetos como Xaman Wallet, XRPScan, Bitfrost e Gen3 Games informaram que não foram afetados pela falha, seja por usarem bibliotecas próprias ou versões não comprometidas do SDK.
Este incidente reforça a importância de práticas de segurança mais rígidas, especialmente na cadeia de suprimentos de software associada ao ecossistema de criptomoedas, que tem se tornado alvo constante de ataques.
