名為xrpl.js的 Ripple 加密貨幣 npm JavaScript 函式庫已被未知威脅行為者入侵，這是旨在竊取和竊取使用者私鑰的軟體供應鏈攻擊的一部分。

已發現惡意活動影響該軟體包的五個不同版本：4.2.1、4.2.2、4.2.3、4.2.4 和 2.14.2。該問題已在 4.2.5 和 2.14.3 版本中解決。

xrpl.js 是一種流行的 JavaScript API，用於與XRP Ledger區塊鏈進行交互，也稱為 Ripple 協議，這是 Ripple Labs 於 2012 年推出的加密貨幣平台。迄今為止，該軟體包的下載量已超過 290 萬次，每週下載量超過 135,000 次。

Aikido Security 的 Charlie Eriksen表示：“官方 XPRL（Ripple）NPM 包遭到了老練的攻擊者的攻擊，他們放置了後門來竊取加密貨幣私鑰並獲取加密貨幣錢包的訪問權限。”

我們發現，惡意程式碼變更是由名為「mukulljangid」的用戶從 2025 年 4 月 21 日起引入的，威脅行為者引入了一個名為 checkValidityOfSeed 的新函數，該函數旨在將被盜資訊傳輸到外部網域（「0x9c[.]xyz」）。

值得注意的是，「mukulljangid」很可能屬於 Ripple 員工，這表明他們的 npm 帳戶遭到駭客攻擊，從而引發了供應鏈攻擊。

據稱，攻擊者嘗試了不同的方法來潛入後門，以逃避檢測，這從短時間內發布的不同版本可以看出。沒有證據表明相關的 GitHub 儲存庫已被植入後門。

目前尚不清楚這次攻擊的幕後黑手是誰，但據 Aikido 稱，人們相信威脅行為者設法竊取了開發人員的 npm 存取令牌，從而篡改了庫。

鑑於此事件，建議依賴 xrpl.js 程式庫的使用者將其實例更新到最新版本（4.2.5 和 2.14.3），以減輕潛在威脅。

XRP 帳本基金會在 X 上的一篇文章中表示：「漏洞存在於 xrpl.js 中，這是一個用於與 XRP 帳本互動的 JavaScript 庫。它不會影響 XRP 帳本程式庫或 GitHub 儲存庫本身。使用 xrpl.js 的專案應立即升級到 v4.2.5。」

更新

xrpl.js 的供應鏈漏洞已被指派 CVE 識別碼 CVE-2025-32965（CVSS 分數：9.3）。

根據GitHub 的公告，“xrpl.js 4.2.1、4.2.2、4.2.3 和 4.2.4 版本遭到入侵，並包含旨在竊取私鑰的惡意程式碼」 。 “如果您正在使用其中一個版本，請立即停止並輪換受影響系統使用的任何私鑰或秘密。”

2.14.2 版本同樣存在惡意，但由於與其他 2.x 版本不相容，因此不太可能被利用。為了確保資金安全，請仔細考慮是否有任何密鑰可能已被此供應鏈攻擊洩露，並透過將資金發送到安全錢包和/或輪換密鑰來緩解風險。