{"id":163871,"date":"2025-04-23T13:49:44","date_gmt":"2025-04-23T12:49:44","guid":{"rendered":"https:\/\/cryptonews.com\/de\/news\/hacker-tries-to-attack-xrp-ledger-using-developer-access-security-team-stops-it\/"},"modified":"2025-04-23T13:49:44","modified_gmt":"2025-04-23T12:49:44","slug":"hacker-versucht-xrp-ledger-ueber-entwicklerzugang-anzugreifen-sicherheitsteam-stoppt-ihn","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/hacker-versucht-xrp-ledger-ueber-entwicklerzugang-anzugreifen-sicherheitsteam-stoppt-ihn\/","title":{"rendered":"Hacker versucht, XRP-Ledger \u00fcber Entwicklerzugang anzugreifen, Sicherheitsteam stoppt ihn"},"content":{"rendered":"
\"\"<\/figure>

Eine potenzielle Sicherheitskrise wurde knapp vermieden, nachdem ein Hacker das Zugangstoken eines Entwicklers ausgenutzt hat, um b\u00f6sartigen Code in ein wichtiges Toolkit einzuschleusen, das von Anwendungen auf dem XRP Ledger verwendet wird.<\/p>

Die vom Aikido Security-Forscher Charlie Eriksen entdeckte Schwachstelle h\u00e4tte zu einem gro\u00dfen Angriff auf die Lieferkette im gesamten Krypto-\u00d6kosystem f\u00fchren k\u00f6nnen.<\/p>

Hacker nutzt NPM-Token aus, um b\u00f6sartige xrpl.js-Versionen auf XRP Ledger zu ver\u00f6ffentlichen<\/h2><\/span>

Nach Angaben von Aikido Security<\/a> verschaffte sich der Angreifer Zugang zum Node Package Manager (NPM) Token eines Entwicklers und konnte so kompromittierte Versionen von xrpl.js ver\u00f6ffentlichen, der offiziellen JavaScript-Bibliothek f\u00fcr die Interaktion mit dem XRP Ledger.<\/p>

Mit mehr als 140.000 w\u00f6chentlichen Downloads ist das Paket in Hunderttausenden von Apps und Websites integriert, was die Besorgnis \u00fcber das m\u00f6gliche Ausma\u00df des Einbruchs erh\u00f6ht.<\/p>

\u201eDies h\u00e4tte katastrophale Folgen haben k\u00f6nnen\u201c, warnte Eriksen in einem Sicherheitsupdate und wies darauf hin, dass die Schwachstelle es Angreifern theoretisch erm\u00f6glicht, private Schl\u00fcssel zu stehlen und damit Krypto-Wallets zu gef\u00e4hrden.<\/p>

Der b\u00f6sartige Code wurde am 21. April entdeckt, als das \u00dcberwachungssystem von Aikido f\u00fcnf verd\u00e4chtige Paketversionen meldete.<\/p>

\n

\ud83d\udea8We have discovered a backdoor in the official #xrpl<\/a> NPM package. This back door steals private keys and sends them to attackers. The affected versions 4.2.1 – 4.2.4, if you are using an earlier version, do not upgrade.#crypto<\/a> #malware<\/a> #npm<\/a> pic.twitter.com\/wshcTFKjbR<\/a><\/p>— Aikido Security (@AikidoSecurity) April 22, 2025<\/a><\/blockquote>