Lỗ hổng trong XRPL JavaScript: Nhanh chóng nâng cấp!

Ngày 23 tháng 4, theo nguồn tin, XRP Ledger Foundation đã đưa ra cảnh báo về phiên bản mới của thư viện JavaScript XRPL. Phiên bản này, dùng để xây dựng các ứng dụng, có thể chứa lỗ hổng bảo mật và tiềm ẩn rủi ro bị tấn công chuỗi cung ứng nghiêm trọng.

Lỗ hổng được phát hiện bởi Charlie Eriksen, nhà nghiên cứu phần mềm độc hại tại Aikido Security. Các phiên bản bị ảnh hưởng bao gồm từ v4,2,1 đến v4,2,4 và v2,14,2, đặc biệt là mã lưu trữ trên NPM. XRP Ledger Foundation đã phát hành bản sửa lỗi v4,2,5 và khuyến nghị các dự án liên quan nên nâng cấp ngay.

Lưu ý, lỗ hổng này không ảnh hưởng đến chính XRP Ledger hay mã nguồn trên GitHub. Nội dung này chỉ mang tính chất cung cấp thông tin thị trường và không phải là lời khuyên đầu tư.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.