据吴说报道,XRP Ledger Foundation 警告称,xrpl JavaScript 库部分版本存在安全漏洞。漏洞由 Aikido Security 的 Charlie Eriksen 发现,可能导致用户私钥被窃取。受影响版本为 v4.2.1 至 v4.2.4 和 v2.14.2,仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5,并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。

#XRP