کتابخانه جاوااسکریپت npm مربوط به ارز دیجیتال ریپل با نام xrpl.js توسط مهاجمان ناشناس در قالب یک حمله زنجیره تأمین نرم‌افزار مورد تسخیر قرار گرفته است. این حمله با هدف سرقت و استخراج کلیدهای خصوصی کاربران طراحی شده و پنج نسخه مختلف بسته (4.2.1، 4.2.2، 4.2.3، 4.2.4 و 2.14.2) را تحت تأثیر قرار داده است. مشکل در نسخه‌های 4.2.5 و 2.14.3 برطرف شده است.

کد مخرب توسط کاربری به نام “mukulljangid” که احتمالاً متعلق به یک کارمند ریپل است و حساب npm آن هک شده، از 21 آوریل 2025 معرفی شد. مهاجمان تابع جدیدی به نام checkValidityOfSeed ایجاد کردند که اطلاعات سرقت شده را به دامنه خارجی “0x9c[.]xyz” ارسال می‌کند. کاربران توصیه می‌شوند فوراً به آخرین نسخه‌های 4.2.5 و 2.14.3 به‌روزرسانی کنند تا از تهدیدات احتمالی محافظت شوند.