کتابخانه جاوااسکریپت NPM توصیه‌شده ریپل به نام “xrpl.js” مورد حمله قرار گرفت تا کلیدهای خصوصی و seed های کیف پول XRP را سرقت کند. کد مخرب به نسخه‌های 2.14.2، 4.2.1، 4.2.2، 4.2.3 و 4.2.4 اضافه شد و دیروز بین ساعت 4:46 تا 5:49 بعدازظهر در رجیستری NPM منتشر گردید. این نسخه‌های آلوده حذف شده و نسخه پاک 4.2.5 اکنون در دسترس است.

کد مخرب شامل تابع مشکوک checkValidityOfSeed بود که اطلاعات حساس را از طریق درخواست‌های HTTP POST به سرور مهاجمان ارسال می‌کرد. این حمله زنجیره تأمین توسط حساب توسعه‌دهنده مرتبط با سازمان ریپل انجام شد و در مجموع 452 بار دانلود شده است. کاربران باید فوراً به نسخه جدید ارتقا دهند و کلیدهای خصوصی خود را تغییر دهند.