XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistPublicado a 2025-04-23Actualizado a 2025-04-23

Resumen

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Lecturas Relacionadas

El modelo de generación de imágenes «Mango» de Mark Zuckerberg solo pierde ante GPT Image 2, nadie le enseñó a corregir, aprendió solo

Meta ha lanzado su primer modelo de generación de imágenes avanzado, Muse Image (cuyo nombre en código es "Mango"), desarrollado por su Meta Super Lab (MSL). Aunque se posiciona segundo en el ranking de generación de imágenes por texto de Arena AI, tras GPT Image 2 de OpenAI, su enfoque innovador y sus capacidades de integración destacan. A diferencia de los modelos tradicionales, Mango actúa como un agente inteligente: investiga información en línea cuando es necesario, realiza cálculos previos e incluso aprende a autoevaluarse y autocorregirse a través del aprendizaje por refuerzo. Esta capacidad de "pensar antes de generar" mejora notablemente sus resultados. Meta aprovecha su inmensa base de usuarios de Instagram al introducir una función que permite generar imágenes personalizadas mediante el uso de @ para referenciar cuentas públicas. Esta integración social es única, pero plantea cuestiones sobre la privacidad, ya que la función está activada por defecto y no notifica a los usuarios. El modelo también se integra con Muse Spark (cuyo nombre en código es "Aguacate") para tareas más complejas. Además, Meta ha lanzado Muse Video, un modelo de generación de video que actualmente ocupa el tercer lugar en su categoría en Arena AI. Más allá de las capacidades técnicas, la ventaja clave de Meta es su escala: Mango está integrado directamente en aplicaciones como Instagram, WhatsApp, Facebook y Messenger, llegando a miles de millones de usuarios. Todas las imágenes generadas llevan una marca de agua invisible (Content Seal) para su identificación.

marsbitHace 7 min(s)

El modelo de generación de imágenes «Mango» de Mark Zuckerberg solo pierde ante GPT Image 2, nadie le enseñó a corregir, aprendió solo

marsbitHace 7 min(s)

Weng Li propone en su nuevo blog: "La autoevolución debe comenzar con Harness", Cui Tianyi de DeepSeek lo comparte

Lilian Weng, exvicepresidenta de seguridad de OpenAI y cofundadora de Thinking Machines Lab, ha publicado un nuevo artículo en su blog donde discute una vía más realista para la autoevolución de la IA: comenzar mejorando el **Harness**, el sistema externo que gestiona cómo un modelo utiliza herramientas, administra el contexto, divide tareas y evalúa resultados, en lugar de modificar directamente los pesos del modelo desde el principio. Cui Tianyi, investigador de DeepSeek, respaldó la idea, destacando que la autoevolución en el nivel del Harness es un campo prometedor, comparable a la evolución del propio modelo. Weng estructura el avance en capas: 1. **Ingeniería de Contexto (Context Engineering):** Optimizar cómo el agente gestiona y actualiza la información en su contexto de trabajo, con enfoques como ACE y MCE. 2. **Diseño de Flujos de Trabajo (Workflow Design):** El modelo no solo sigue, sino que participa en el diseño de los flujos de acción para tareas complejas, como en AI Scientist o ADAS. 3. **Harness Automejorable (Self-Improving Harness):** Aquí el modelo analiza sus propias fallas, propone modificaciones específicas al código del Harness y las valida en un ciclo (Weakness Mining, Harness Proposal, Proposal Validation). Métodos como la **Búsqueda Evolutiva (Evolutionary Search)** o DGM (Darwin Gödel Machine) logran mejoras significativas en benchmarks de código. Weng señala que el Harness y el modelo se reforzarán mutuamente, pero también destaca límites actuales: evaluadores débiles para tareas subjetivas, el riesgo de "reward hacking", la contracción de la diversidad en ciclos evolutivos y la tensión entre éxito a corto plazo y salud del sistema a largo plazo. Concluye que la competencia futura no solo dependerá de los modelos, sino también de la sofisticación de su Harness, marcando un enfoque de ingeniería crucial para la autoevolución de la IA.

marsbitHace 20 min(s)

Weng Li propone en su nuevo blog: "La autoevolución debe comenzar con Harness", Cui Tianyi de DeepSeek lo comparte

marsbitHace 20 min(s)

Charla informal del equipo editorial de Odaily (8 de julio)

**Resumen del Coloquio Editorial de Odaily (8 de julio):** Esta es una sección informal del equipo editorial de Odaily. Los miembros comparten reflexiones y perspectivas personales sobre noticias, datos, eventos candentes e ideas de inversión aún en etapa de desarrollo. El contenido se basa en experiencias reales y no es consejo financiero; su objetivo es ampliar perspectivas y fuentes de información. **Contribuciones principales:** **Wenser (@wenser2010):** * **Mercados bursátiles:** Cree que las acciones de memoria (DRAM), tras una fuerte corrección, siguen en una fase de oferta limitada. Es proclive a vender en corto acciones de empresas relacionadas con criptomonedas (especialmente DAT), pero ve a Circle y Coinbase como posibles activos de rebote. * **Mercados de predicción (Mundial):** Advierte que apostar ciegamente por equipos favoritos es riesgoso. Cita ejemplos donde equipos más débiles tuvieron buen desempeño, sugiriendo que los intereses comerciales influyen. Reafirma su apuesta por la victoria de Francia. * **Software:** Observa un reciente buen desempeño de acciones de software (Microsoft, Salesforce, ServiceNow), pero duda si es un rebote temporal o un cambio fundamental. **Bcxiongdi (@bcxiongdi):** * **Meme coins:** Nota actividad en las cadenas SOL y BSC, pero con un carácter especulativo de bajo volumen (PVP). Recomienda observar la cadena Robinhood. * **Mundial:** Encuentra los mercados de predicción difíciles. Sugiere no comprar antes del partido, sino buscar oportunidades de "compra en mínimos" durante el desarrollo del juego. **Azuma (@azuma_eth):** * **Semiconductores:** Atribuye la corrección del sector a la incertidumbre sobre los planes de gasto de capital (capex) de los gigantes. Confía en que la demanda se mantendrá y considera comprar en caídas (especialmente DRAM). * **Rotación sectorial:** Señala que los fondos de cobertura están comprando acciones tecnológicas de forma concentrada, lo que podría ser una señal de rotación de mercado. * **RKLB (Rocket Lab):** El período de venta de acciones por parte del fundador ha terminado. Considera que la acción, en sus niveles actuales, tiene un riesgo limitado a la baja y un buen potencial alcista. Planea seguir comprando.

Odaily星球日报Hace 38 min(s)

Charla informal del equipo editorial de Odaily (8 de julio)

Odaily星球日报Hace 38 min(s)

Trading

Spot
活动图片