根据加密安全研究机构 Aikido Security 的监测结果显示,官方 XRPL NPM 包中出现了安全漏洞问题。这一漏洞的存在可能导致用户私钥被窃取,并发送至攻击者手中,对用户的资产安全造成严重威胁。因此,在选择相关版本时,用户需格外注意受影响的版本范围。
据悉,受影响的版本主要包括从 4.2.1 到 4.2.4 的一系列更新。为避免潜在风险,Aikido Security 提醒正在使用较早版本 XRPL NPM 包的用户,暂时不要进行版本升级操作。此举有助于保护用户的数字资产免受不必要的损失。