Perpustakaan Ripple Cryptocurrency NPM JavaScript bernama XRPL.JS telah dikompromikan oleh aktor ancaman yang tidak diketahui sebagai bagian dari serangan rantai pasokan perangkat lunak yang dirancang untuk memanen dan mengekspam kunci pribadi pengguna.
Aktivitas jahat telah ditemukan mempengaruhi lima versi paket yang berbeda: 4.2.1, 4.2.2, 4.2.3, 4.2.4, dan 2.14.2. Masalah ini telah dibahas dalam versi 4.2.5 dan 2.14.3.
XRPL.JS adalah API JavaScript yang populer untuk berinteraksi dengan XRP Ledger Blockchain, juga disebut The Ripple Protocol, sebuah platform cryptocurrency yang diluncurkan oleh Ripple Labs pada 2012. Paket ini telah diunduh lebih dari 2,9 juta kali saat ini, menarik lebih dari 135.000 unduhan mingguan.
“Paket NPM resmi XPRL (Ripple) dikompromikan oleh penyerang canggih yang dimasukkan ke pintu belakang untuk mencuri kunci pribadi cryptocurrency dan mendapatkan akses ke dompet cryptocurrency,” kata Charlie Eriksen dari Aikido Security.
Perubahan kode berbahaya telah ditemukan diperkenalkan oleh pengguna bernama “mukulljangid” mulai 21 April 2025, dengan aktor ancaman memperkenalkan fungsi baru bernama checkValidityofseed yang direkayasa untuk mengirimkan informasi curian ke domain eksternal (“0x9c[.]xyz “).
Perlu dicatat bahwa “mukulljangid” kemungkinan milik karyawan riak, menunjukkan bahwa akun NPM mereka diretas untuk melakukan serangan rantai pasokan.
Penyerang dikatakan telah mencoba berbagai cara untuk menyelinap di pintu belakang sambil mencoba menghindari deteksi, sebagaimana dibuktikan oleh versi berbeda yang dirilis dalam rentang waktu singkat. Tidak ada bukti bahwa repositori GitHub terkait telah diputar ulang.
Tidak jelas siapa yang berada di balik serangan itu, tetapi diyakini bahwa para aktor ancaman berhasil mencuri token akses NPM pengembang untuk merusak perpustakaan.
Mengingat insiden tersebut, pengguna yang mengandalkan perpustakaan XRPL.JS disarankan untuk memperbarui contoh mereka ke versi terbaru (4.2.5 dan 2.14.3) untuk mengurangi potensi ancaman.
“Kerentanan ini ada di XRPL.JS, perpustakaan JavaScript untuk berinteraksi dengan buku besar XRP,” kata XRP Ledger Foundation dalam sebuah posting pada X. “Itu tidak mempengaruhi basis kode XRP Ledger atau repositori GitHub itu sendiri. Proyek menggunakan XRPL.js harus ditingkatkan ke v4.2.2.5.5 segera.”
