XRPL.JS adlı Ripple Cryptourrency NPM JavaScript kütüphanesi, kullanıcıların özel anahtarlarını hasat etmek ve dışarı atmak için tasarlanmış bir yazılım tedarik zinciri saldırısının bir parçası olarak bilinmeyen tehdit aktörleri tarafından tehlikeye atılmıştır.
Kötü niyetli etkinliğin paketin beş farklı versiyonunu etkilediği bulunmuştur: 4.2.1, 4.2.2, 4.2.3, 4.2.4 ve 2.14.2. Sorun 4.2.5 ve 2.14.3 sürümlerinde ele alınmıştır.
XRPL.JS, 2012 yılında Ripple Labs tarafından başlatılan bir kripto para birimi platformu olan Ripple Protokolü olarak da adlandırılan XRP defter blockchain ile etkileşim kurmak için popüler bir JavaScript API’sıdır. Paket, 135.000’den fazla haftalık indirme çekerek bugüne 2,9 milyondan fazla indirildi.
Aikido Security’den Charlie Eriksen, “Resmi XPRL (Ripple) NPM paketi, kripto para birimi özel anahtarları çalmak ve kripto para birimi cüzdanlarına erişmek için bir arka kapıya koyan sofistike saldırganlar tarafından tehlikeye atıldı.” Dedi.
Kötü amaçlı kod değişikliklerinin, 21 Nisan 2025’ten itibaren “Mukulljangid” adlı bir kullanıcı tarafından tanıtıldığı tespit edildi, tehdit aktörleri, çalınan bilgileri harici bir alana iletmek için tasarlanan checkValidididofseed adlı yeni bir işlev sundu (“0x9c[.]xyz “).
“Mukulljangid” in muhtemelen bir Ripple çalışanına ait olduğunu belirtmek gerekir, bu da NPM hesaplarının tedarik zinciri saldırısını çekmek için saldırıya uğradığını gösterir.
Saldırganın, kısa sürede yayınlanan farklı sürümlerle kanıtlandığı gibi, tespitten kaçmaya çalışırken arka kapıda gizlice girmenin farklı yollarını denediği söyleniyor. İlişkili GitHub deposunun geri yüklendiğine dair bir kanıt yoktur.
Saldırının arkasında kimin olduğu açık değil, ancak tehdit aktörlerinin Kütüphane ile kurcalamak için geliştiricinin NPM erişim belirtecini çalmayı başardığına inanılıyor.
Olay ışığında, XRPL.JS kütüphanesine güvenen kullanıcıların potansiyel tehditleri azaltmak için örneklerini en son sürümüne (4.2.5 ve 2.14.3) güncellemeleri önerilir.
XRP Ledger Vakfı X’teki bir yazıda “Bu güvenlik açığı XRPL.JS, XRP defteri ile etkileşim kurmak için bir JavaScript kütüphanesidir.”