【安全资讯】Ripple推荐的XRP库xrpl.js遭黑客攻击，钱包被盗

概要：

Ripple推荐的XRP JavaScript库xrpl.js近日遭到黑客攻击，恶意代码被植入多个版本中，导致用户的XRP钱包种子和私钥被盗。这一事件不仅影响了大量用户的资金安全，也引发了对数字货币库安全性的广泛关注。

主要内容：

xrpl.js库的多个版本（2.14.2、4.2.1、4.2.2、4.2.3和4.2.4）在4月21日被恶意篡改，黑客通过添加名为checkValidityOfSeed的函数，窃取用户的XRP钱包信息。该函数会将钱包种子和私钥通过HTTP POST请求发送到攻击者控制的服务器。由于xrpl.js是Ripple推荐的库，过去一周内下载量超过14万次，受影响的用户数量可能相当庞大。

恶意代码的植入方式显示出攻击者的高超技术，他们使用了伪装的用户代理，使得网络监控系统难以识别该请求为恶意行为。根据开发者安全公司Aikido的分析，checkValidityOfSeed函数在多个场景中被调用，直接导致了钱包信息的泄露。攻击者可利用这些信息在自己的设备上导入被盗钱包，从而转移其中的资金。

此次供应链攻击与以往针对以太坊和Solana NPM库的攻击类似，显示出数字货币生态系统中存在的安全隐患。Ripple已建议用户立即停止使用受影响版本，并更换任何可能泄露的私钥或秘密。此事件再次提醒数字货币用户，安全防护措施的重要性。