XRP Ledger a dû faire face à une violation de sécurité majeure impliquant la bibliothèque JavaScript XRPL.JS

Récemment, XRP a fait face à une violation de sécurité majeure impliquant l'une des bibliothèques JavaScript de XRP Ledger. La bibliothèque JavaScript NPM Ripple nommée Xrpl.js a été compromise

Recently, a major cryptocurrency project was hit by a nasty case of code corruption, affecting a key JavaScript library used by many to connect with the blockchain.

Récemment, un grand projet de crypto-monnaie a été frappé par un cas désagréable de corruption du code, affectant une bibliothèque JavaScript clé utilisée par beaucoup pour se connecter avec la blockchain.

This is what happened:

C'est ce qui s'est passé:

One of the npm JavaScript libraries used by Ripple was compromised in a software supply chain attack. The issue was flagged by Aikido Security and later confirmed by Ripple CTO David Schwartz.

L'une des bibliothèques JPM JavaScript utilisées par Ripple a été compromise dans une attaque de chaîne d'approvisionnement logicielle. Le problème a été signalé par Aikido Security et confirmé plus tard par le CTO Ripple David Schwartz.

The issue affects specific versions of the Node Package Manager (NPM) library, but major XRP services like Xaman Wallet and XRPScan were not impacted.

Le problème affecte des versions spécifiques de la bibliothèque NODE Package Manager (NPM), mais les principaux services XRP comme Xaman Wallet et XRPSCAN n'ont pas été touchés.

It was discovered that versions 4.2.1, 4.2.2, 4.2.3, 4.2.4, and 2.14.2 of the Ripple npm JavaScript library, named xrpl.js, were compromised in a software supply chain attack.

Il a été découvert que les versions 4.2.1, 4.2.2, 4.2.3, 4.2.4 et 2.14.2 de la bibliothèque JavaScript NPM Ripple, nommée xrpl.js, ont été compromises dans une attaque de chaîne d'approvisionnement logicielle.

The vulnerability was patched in newer versions 4.2.5 and 2.14.3.

La vulnérabilité a été corrigée dans les versions plus récentes 4.2.5 et 2.14.3.

The incident began when a user named "mukulljangid" started injecting malicious code into the xrpl.js package from April 21, 2025.

L'incident a commencé lorsqu'un utilisateur nommé "Mukulljangid" a commencé à injecter du code malveillant dans le package xrpl.js à partir du 21 avril 2025.

Later, the attacker introduced a new function to steal private keys and send them to an external domain. It is assumed that the attacker gained access through a compromised Ripple employee’s npm account.

Plus tard, l'attaquant a introduit une nouvelle fonction pour voler des clés privées et les envoyer dans un domaine externe. On suppose que l'attaquant a eu accès via le compte NPM d'un employé Ripple compromis.

Moreover, the attacker quickly deployed multiple versions to avoid detection, but there is no sign of a backdoor in the GitHub repository.

De plus, l'attaquant a rapidement déployé plusieurs versions pour éviter la détection, mais il n'y a aucun signe de porte dérobée dans le référentiel GitHub.

The XRP Ledger foundation also issued a statement, confirming that the compromised versions of xrpl.js have been removed. They advised developers to use versions 4.2.5 or 2.14.3. A full report will follow.

La XRP Ledger Foundation a également publié une déclaration, confirmant que les versions compromises de xrpl.js ont été supprimées. Ils ont conseillé aux développeurs d'utiliser les versions 4.2.5 ou 2.14.3. Un rapport complet suivra.

This vulnerability is in xrpl.js, a JavaScript library for interacting with the XRP Ledger. It does NOT affect the XRP Ledger codebase or Github repository itself. Projects using xrpl.js should upgrade to v4.2.5 immediately.

Cette vulnérabilité est dans XRPL.js, une bibliothèque JavaScript pour interagir avec le grand livre XRP. Il n'affecte pas la base de code XRP Ledger ou le référentiel GitHub lui-même. Les projets utilisant xrpl.js doivent passer à la V4.2.5 immédiatement.

We are aware that specific versions of the Node Package Manager (NPM) library are affected, but major XRP services like Xaman Wallet and XRPScan are not impacted.

Nous savons que les versions spécifiques de la bibliothèque NODE Package Manager (NPM) sont affectées, mais les principaux services XRP comme Xaman Wallet et XRPSCAN ne sont pas affectés.

This incident has once again raised concerns over software security, especially in the cryptocurrency sector where customer support and large sums of money are at stake.

Cet incident a à nouveau soulevé des préoccupations concernant la sécurité des logiciels, en particulier dans le secteur des crypto-monnaies où le support client et les sommes importantes sont en jeu.