关键词

网络攻击

一场针对加密货币用户的大规模供应链攻击事件震动行业。作为XRP账本官方JavaScript SDK的XRPL NPM软件包被植入恶意代码,该漏洞可能导致数十万应用面临加密货币私钥泄露风险。

2025年4月21日20:53(GMT),Aikido安全公司监测系统捕获xrpl库连续发布的5个异常版本。这款周下载量超14万次的主流加密工具包,其最新推送的4.2.1-4.2.4及2.14.2版本均含有可窃取数字钱包私钥的后门程序。"这可能是加密货币生态遭遇的最严重供应链攻击之一",Aikido安全研究员查理·埃里克森警告称。

攻击手法深度剖析

调查显示,疑似Ripple员工账户"mukulljangid"发布了这些恶意更新,但相关版本并未同步至项目GitHub仓库。技术团队在包内发现名为"checkValidityOfSeed"的恶意函数,该模块会在用户创建或操作钱包时,将加密私钥传输至2025年1月新注册的域名0x9c[.]xyz。

"攻击者尝试了至少三种代码混淆方式",埃里克森透露,"从直接修改编译后的JS代码,到将后门植入TypeScript源代码再编译,手段日趋隐蔽"。值得庆幸的是,XRP账本基金会确认该漏洞仅影响xrpl.js库,底层账本代码未受污染。

应急响应与防护建议

事件曝光后,官方紧急发布4.2.5和2.14.3洁净版本进行修复。据估算,恶意版本在生效期间已被下载约450次。安全专家建议:

1. 检查4月21-22日间的网络日志,排查与可疑域名的连接记录

2. 立即升级至最新版SDK,并视所有经恶意版本处理的密钥为已泄露

3. 金融机构需对依赖库进行全量安全审计

4. 建立软件物料清单(SBOM),实时监控第三方组件风险

此次事件与2021年UAParser.js遭遇的攻击如出一辙,凸显加密基础设施面临的供应链威胁正在升级。行业专家呼吁建立更严格的包发布验证机制,包括多因素认证、行为基线监测等防护措施。目前XRP官方已启动事件响应流程,并向受影响用户推送安全警报。

来源:https://cybersecuritynews.com/ripple-xprl-official-npm-package-hijacked/

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!