أصدرت مؤسسة XRP Ledger تحذيرًا بشأن ثغرة أمنية محتملة في الإصدارات الحديثة من مكتبة xrpl JavaScript (الإصدارات 4.2.1-4.2.4 و2.14.2)، والتي قد تُمكّن المهاجمين من سرقة مفاتيح المستخدم الخاصة، وتُشكل خطرًا كبيرًا على سلسلة الامدادات.
تؤثر هذه الثغرة فقط على الإصدارات المنشورة على NPM.
وقد تم إصدار نسخة مُصحّحة، الإصدار 4.2.5، ويُنصح بشدة المشاريع المتأثرة بتحديثها فورًا