XRP Ledger Compromised? Validator Warns Projects And Developers Of Critical Issues

bitcoinistDipublikasikan tanggal 2025-04-23Terakhir diperbarui pada 2025-04-23

Abstrak

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

An XRP Ledger (XRPL) validator has warned projects and developers that the network is compromised. He revealed some critical issues on the network, which put users and their funds at risk of an exploit. 

Validator Warns That XRP Ledger is Compromised

In an X post, XRP Ledger validator Vet told the network’s developers and projects that use the XRPL js library not to update or use any version 4.2.1 or higher, as it has been compromised. He remarked that any project utilizing the newest version of XRPL is putting users and funds at risk of an attack from hackers. 

Vet’s warning was in response to a post by Aikido Security, in which they stated that they had discovered a backdoor in the official XRP Ledger NPM package. The blockchain security firm added that this back door steals private keys and sends them to attackers. The affected versions are 4.2.1 and 4.2.4, so developers and projects should not upgrade to these versions. 

Ripple Chief Technology Officer (CTO) David Schwartz also commented on the Ledger situation, noting that it was just the XRPL.js from NPM that was compromised. He also alluded to a post by Ripple senior software engineer Mayukha Vadari. Vadari mentioned that the Ledger itself is unaffected by the malware. 

The engineer confirmed that the malware packages only affected services that use xrpl.js and were upgraded to the malicious versions that were published about a day ago. He added that GitHub remains safe, as only npm has been compromised. Vadari urged users to avoid services that have access to their private keys and seed phrases until they have confirmed that these services are unaffected by this malware. 

XRPL Foundation Provides Update 

The XRP Ledger Foundation also provided an update on the malware situation. In an X post, the Foundation clarified that the vulnerability is in xrpl.js, a JavaScript library for interacting with the XRPL. They further stated that the vulnerability does not affect the network’s codebase or the GitHub repository itself. Meanwhile, the Foundation urged projects using xrpl.js to upgrade to v4.2.5 immediately. 

The XRP Ledger Foundation also confirmed in the thread that it had deprecated the compromised xrpl.js versions on npm. They mentioned that they will share a detailed post-mortem soon and again urged projects and developers to ensure that they are using versions 4.2.5 or 2.14.3. 

In another X post, the Foundation announced that it has published an updated npm package for users of the 2.14.x branch to remove the previously compromised version. They asked these XRP Ledger users to update immediately to version 2.14.3 to prevent an attack. 

XRP
XRP trading at $2.2 on the 1D chart | Source: XRPUSDT on Tradingview.com
Featured image from YouTube, chart from Tradingview.com
Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Scott Matherson is a leading crypto writer at Bitcoinist, who possesses a sharp analytical mind and a deep understanding of the digital currency landscape. Scott has earned a reputation for delivering thought-provoking and well-researched articles that resonate with both newcomers and seasoned crypto enthusiasts. Outside of his writing, Scott is passionate about promoting crypto literacy and often works to educate the public on the potential of blockchain.

Bacaan Terkait

Model Gambar Generatif 'Mangga' Zuck Kalah Telak dari GPT Image 2, Tanpa Diajari, Ia Belajar Sendiri Cara Revisi

Meta Labs (MSL) meluncurkan model generasi gambar terbarunya, Muse Image dengan nama kode "Mango". Model ini menempati peringkat kedua dalam arena perbandingan Arena AI, di bawah GPT Image 2 dari OpenAI. Keunggulan utamanya bukan hanya pada kualitas gambar, tetapi pada kemampuannya sebagai *agent* yang dapat berpikir dan merevisi karyanya sendiri. Muse Image mampu mencari informasi online untuk referensi, menghasilkan kode untuk elemen seperti QR code, dan—yang paling mencolok—melakukan koreksi mandiri setelah gambar dibuat, sebuah perilaku yang muncul sendiri selama pelatihan. Model ini terintegrasi erat dengan ekosistem Meta. Pengguna dapat menyebut (@) nama pengguna Instagram publik untuk memasukkan wajah orang tersebut ke dalam gambar yang dibuat, sebuah fitur yang menimbulkan pertanyaan privasi karena diaktifkan secara default. Muse Image juga terhubung dengan model bahasa Muse Spark ("Alpukat"), memungkinkan pembuatan konten yang lebih kompleks seperti game web. Untuk video, Meta memperkenalkan Muse Video yang masih dalam pratinjau, menduduki peringkat ketiga di Arena. Kekuatan utama Meta terletak pada distribusi. Muse Image sudah diintegrasikan ke Meta AI, Instagram, WhatsApp, dan akan menyusul ke platform lainnya, menjangkau miliaran pengguna. Setiap gambar yang dihasilkan dilengkapi watermark digital "Content Seal" untuk identifikasi. Dengan strategi ini, Meta tidak hanya bersaing pada kualitas model, tetapi juga pada kemudahan akses dan integrasi AI ke dalam kehidupan digital sehari-hari.

marsbit8m yang lalu

Model Gambar Generatif 'Mangga' Zuck Kalah Telak dari GPT Image 2, Tanpa Diajari, Ia Belajar Sendiri Cara Revisi

marsbit8m yang lalu

Blog Baru Wong Li Usulkan 'Evolusi Diri Mulai dari Harness', Cui Tianyi dari DeepSeek Setuju dan Membagikan

**Weng Li Usulkan: "Evolusi Diri AI Mungkin Dimulai dari Harness"** Dalam blog terbarunya, Weng Li, mantan Wakil Presiden Keamanan OpenAI, membahas konsep **RSI (Recursive Self-Improvement)** dengan pendekatan yang lebih teknis dan praktis. Ia berargumen bahwa evolusi diri AI dalam waktu dekat lebih mungkin terjadi pada lapisan **Harness**, sistem eksternal yang mengatur bagaimana model menggunakan alat, mengelola konteks, memecah tugas, dan memvalidasi hasil, daripada langsung memodifikasi bobot model itu sendiri. Ia menunjukkan tren yang berkembang dari **Context Engineering** (ACE, MCE) hingga **Workflow Design** (AI Scientist, ADAS, AFlow), di mana objek optimasi berkembang menjadi lebih abstrak. Puncaknya adalah konsep **Self-Improving Harness**, di mana model dapat menganalisis kegagalannya, mengusulkan modifikasi kecil dan terukur pada kode Harness, lalu memvalidasinya sebelum diterapkan. Contoh seperti **DGM (Darwin Gödel Machine)** menunjukkan kemajuan signifikan dalam benchmark seperti SWE-bench, hanya dengan mengoptimalkan Harness. Weng Li menekankan bahwa Harness dan model akan saling memperkuat, tetapi ada tantangan besar. **Sistem evaluasi** yang lemah, risiko **reward hacking**, **keruntuhan keragaman**, serta konflik antara **kesuksesan jangka pendek dan kesehatan jangka panjang** sistem menjadi hambatan utama. Peran manusia tetap krusial, bergeser ke posisi pengawasan pada level abstraksi yang tepat. DeepSeek Researcher **Cui Tianyi** juga merespons, menegaskan bahwa evolusi diri melalui **Harness** adalah arah yang sangat menjanjikan, setara dengan evolusi pada level model. Intinya, **Harness kini menjadi variabel kritis yang menentukan performa AI secara keseluruhan.**

marsbit21m yang lalu

Blog Baru Wong Li Usulkan 'Evolusi Diri Mulai dari Harness', Cui Tianyi dari DeepSeek Setuju dan Membagikan

marsbit21m yang lalu

Obrolan Santai Redaksi Odaily (8 Juli)

Diskusi Santai Redaksi Odaily (8 Juli) Bagian informal ini berisi berbagi pemikiran anggota redaksi Odaily mengenai berita, data, dan tren industri secara real-time. Konten didasarkan pada pengamatan dan pengalaman pribadi, bukan saran investasi, dan bertujuan untuk memperluas perspektif. **Wenser (@wenser2010):** * **Saham AS/Korea:** Percaya saham memori (DRAM) masih dalam fase koreksi mendalam (deep squat), didukung kolaborasi ChangXin-Apple yang mengindikasikan permintaan masih tinggi. * **Pasar Prediksi (Piala Dunia):** Menyadari sulitnya bertaruh buta karena faktor komersial. Lebih memilih Prancis sebagai juara. * **Saham Kripto:** Cenderung bearish pada saham terkait kripto (kecuali Circle, Coinbase untuk trading rebound). * **Saham Perangkat Lunak:** Mempertanyakan apakah kinerja baik Microsoft, Salesforce, dll adalah rebound sesaat atau pemulihan fundamental. **Bcxiongdi (@bcxiongdi):** * **Meme Coin:** Melihat peluang trading volume kecil di ekosistem SOL dan BSC, juga di chain baru seperti Robinhood. * **Pasar Prediksi (Piala Dunia):** Menemukan pasar prediksi lebih sulit daripada trading meme coin. Saran: beli selama pertandingan jika ada peluang, bukan sebelum mulai. **Azuma (@azuma_eth):** * **Saham AS/Semikonduktor:** Yakin permintaan memori (DRAM) tetap kuat meski terjadi koreksi. Berencana average down, menunggu konfirmasi rencana belanja modal (capex) dari perusahaan besar. * **Sinyal Rotasi Sektor:** Hedge fund mulai membeli saham teknologi lagi, bisa dipertimbangkan untuk diikuti. * **Saham RKLB:** Melanjutkan akumulasi saham Rocket Lab setelah periode jendela penjualan pendiri berakhir, melihat potensi naik dengan risiko turun terbatas pada level harga saat ini.

Odaily星球日报39m yang lalu

Obrolan Santai Redaksi Odaily (8 Juli)

Odaily星球日报39m yang lalu

Menyoal Wawancara DeepSeek, "Jenius Muda" Huawei Terseret dalam "Serangan" Investor Web3

Mantan "Bakat Jenius" Huawei, Li Bojie, menjadi sorotan setelah mengkritik pengalaman wawancaranya dengan DeepSeek pada 6 Juli. Ia mengeluhkan penjadwalan yang tertunda dan merasa dihina karena dituding menyontek selama tes coding, yang membuatnya menghentikan wawancara. Kontroversi membesar ketika Du Jun, pendiri ABCDE Capital, menuduh Li sebagai "pendiri paling tidak memiliki semangat kontrak" pada 7 Juli. Mereka berseteru mengenai proyek Web3+AI Li, Metagent. ABCDE berinvestasi US$1,5 juta, tetapi hanya US$500.000 yang dicairkan. Du Jun menyebut demo Juni 2024 berkualitas buruk, perkembangan lambat, dan Li kemudian menghilang dari komunikasi. Li Bojie membela diri dengan menyatakan dana yang tidak lancar menghambat operasi, dan ia mengundurkan diri dari Metagent pada Oktober 2024 karena alasan keluarga dan risiko kepatuhan. Mantan peneliti ABCDE, HarryM, mengungkapkan tim lebih fokus pada pencairan dana sisa daripada pengembangan produk. ArkStream Capital juga mengungkapkan ketidakprofesionalan Li selama proses due diligence untuk Metagent. Proyek tersebut kini mandek. Li kemudian beralih ke proyek baru, Pine AI (sebelumnya Logenic AI), platform agen AI untuk konsumen. Meski disebutkan mencapai 150.000 pengguna dan mengamankan pendanaan, Li menyatakan ia hanya bergabung sebagai penasihat dan ilmuwan utama, bukan pendiri, dan telah mengundurkan diri karena minat penelitiannya beralih ke model dasar.

Foresight News1j yang lalu

Menyoal Wawancara DeepSeek, "Jenius Muda" Huawei Terseret dalam "Serangan" Investor Web3

Foresight News1j yang lalu

Trading

Spot
活动图片