Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
O que saber:
- Uma figura sombria, talvez um feiticeiro descontente de um reino esquecido, explorou um token de acesso ao desenvolvedor do XRP Ledger. O código ilícito foi desencadeado, ameaçando mergulhar a rede no caos absoluto! 😈
- A vulnerabilidade, um gremlin travesso nas engrenagens, afetou apenas as versões específicas do gerenciador de pacotes do nó. Felizmente, as principais fortalezas XRP, como Xaman Wallet e XRPScan, permaneceram intocadas, aproveitando sua invulnerabilidade presunçosa. 😇
- A Fundação XRP Ledger, como Valiant Knights, respondendo a uma chamada desesperada, lançou versões atualizadas rapidamente da ferramenta. Eles pediram a todos os projetos que atualizem imediatamente, para que não enfrentem a ira dos deuses digitais! 🙏
Um ator de ameaças, encoberto em segredo e armado com intenção nefasta, aparentemente explorou o token de acesso ao desenvolvedor de um Ledger. Eles publicaram código ilícito na crescente rede, um movimento que poderia ter sido “catastrófico”, de acordo com a equipe de segurança que viu o problema. Catastrófico, eu te digo! Como um romance de Gogol, mas com mais blockchain. 🤪
Charlie Eriksen, pesquisador da Aikido Security, descobriu o problema. Ele disse que uma edição oculta foi adicionada às versões recentes de um novo kit de ferramentas usado para criar aplicativos que funcionam com o Ledger XRP. Só se pode imaginar os horrores à espreita nesse kit de ferramentas … talvez um escritório burocrático em miniatura, processando sem parar a papelada inútil? 😫
“O token de acesso da NPM de um desenvolvedor foi roubado pelos atores de ameaças”, disse Aikido sobre X. “Não está claro como agora. Também não está claro quem são os atores de ameaças agora (embora tenhamos um palpite que estamos tentando confirmar)”. Oh, o mistério! A intriga! É como um jogo de Chekhov, mas com mais roubo digital. 🤔
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!O problema afeta apenas as versões do Node Package Manager (NPM), um site em que os desenvolvedores compartilham código reutilizável para projetos. Os principais serviços relacionados ao XRP, como Xaman Wallet e XRPScan, disseram que não foram afetados em postes X separados. Claro, eles diriam isso, não? Um pouco ansioso para nos tranquilizar, talvez? 🤨
Com a vulnerabilidade do NPM de hoje, é um lembrete claro sobre saber realmente saber o que você está usando.
Em Xaman, nosso histórico fala por si.
Ficamos com preenchimento de recursos, desde o primeiro dia, construindo tudo internamente.
Sem atalhos.
É assim que a confiança é.
– Robert @xamanwallet (@robertkiuru) 22 de abril de 2025
Essa falha pode permitir que os atacantes roubam as chaves privadas dos usuários, possivelmente acessando suas carteiras criptográficas em teoria. Em teoria! Uma teoria perigosa, de fato. Um que envolve carteiras vazias, investidores chorando e um senso geral de pavor existencial. 😨
“Em 21 de abril, 20:53 GMT+0, nosso sistema, a Aikido Intel começou a nos alertar para cinco novas versões do pacote do pacote XRPL. É o SDK oficial do XRP Ledger, com mais de 140.000 downloads semanais”, disse Eriksen em uma atualização de segurança. Imagine a papelada envolvida na solução de uma questão generalizada! Montanhas de formulários digitais, todos precisando ser carimbados e aprovados. 😵💫
“Este pacote é usado por centenas de milhares de aplicativos e sites, tornando -o um ataque da cadeia de suprimentos potencialmente catastrófico ao ecossistema de criptomoeda”, observou Eriksen. Catastrófico! Como uma ópera mal escrita, mas com mais implicações financeiras. 😤
Ele acrescentou que apenas aplicativos ou serviços de terceiros que instalaram as versões defeituosas durante um breve período poderiam estar em risco. Então, se você instalou, boa sorte! Você precisará disso. 🍀
Como tal, a equipe do XRP Ledger Foundation corrigiu rapidamente o problema, liberando versões atualizadas da ferramenta para substituir as com defeito. As versões afetadas (v4.2.1-4.2.4 e v2.14.2) foram depreciadas. Jogado na pilha de sucata da história digital, como tantos tratores soviéticos esquecidos! 🚜
“Para esclarecer: essa vulnerabilidade está no XRPL.JS, uma biblioteca JavaScript para interagir com o Ledger XRP. Ele não afeta o XRP Ledger CodeBase ou o repositório do GitHub. Imediatamente, eu digo! Como se você tivesse uma escolha. 😈
Para esclarecer: essa vulnerabilidade está no xrpl.js, uma biblioteca JavaScript para interagir com o Ledger XRP. Não afeta a base de código do Ledger XRP ou o próprio repositório do GitHub. Projetos usando xrpl.js devem atualizar para v4.2.5 imediatamente.
– XRP Ledger Foundation (OFICIAL) (@XRPLF) 22 de abril de 2025
Uma biblioteca JavaScript é uma coleção de código pré-escrito para simplificar tarefas no desenvolvimento da Web. Um repositório do Github é um espaço de armazenamento on -line para o código, arquivos e histórico de um projeto, hospedado no Github. Explicações! Como se precisássemos deles. Como se ainda não estivéssemos nos afogando em um mar de jargão técnico! 🙄
Os preços do XRP subiram 8,5% nas últimas 24 horas ao lado de um salto de mercado mais amplo. Um milagre! Uma verdadeira ressurreição! Talvez os deuses criptográficos estejam sorrindo para nós, afinal. Ou talvez seja apenas uma coincidência. Quem sabe? 🤷♂️
2025-04-23 11:22