Ripple подвергся крупнейшей атаке через популярный JavaScript-пакет xrpl.js

Ведущая JavaScript-библиотека xrpl.js, предназначенная для работы с блокчейном Ripple, оказалась жертвой программного обеспечения с вредоносным кодом. Атака затронула версии 4.2.1–4.2.4 и 2.14.2, в которых злоумышленники внедрили функцию для кражи приватных ключей.

Через заражённые версии пакета угроза могла перехватывать данные пользователей и пересылать их на внешний сервер. По оценке экспертов, инцидент получил высокий рейтинг опасности CVSS 9.3. Вредоносный код был обнаружен специалистами Aikido Security и быстро задокументирован в GitHub Advisory CVE-2025-32965.

Вероятнее всего, злоумышленники получили доступ к npm-аккаунту сотрудника Ripple и, выпуская несколько версий подряд, пытались обойти системы автоматического сканирования. Пользователям настоятельно рекомендуется перейти на версии 4.2.5 и 2.14.3, а также пройти процедуру ротации ключей и перевести средства на новые кошельки.

Ripple Labs подтвердили, что репозиторий основной библиотеки не был скомпрометирован и работают над усилением безопасности распространения пакета через npm.