CVE-2025-32965

Nome do Software Vulnerável e Versões Afetadas Versões do xrpl.js 2.14.2, 4.2.1, 4.2.2, 4.2.3, 4.2.4 Versões do xrpl.js anteriores a 4.2.5 e 2.14.3

Descrição O xrpl.js é uma API JavaScript/TypeScript para interagir com o XRP Ledger no Node.js e no navegador. As versões afetadas do xrpl.js foram comprometidas e continham código malicioso projetado para exfiltrar chaves privadas. Os usuários que utilizaram uma dessas versões devem parar imediatamente e rotacionar quaisquer chaves privadas ou segredos usados com os sistemas afetados. Para proteger os fundos, os usuários devem avaliar cuidadosamente se alguma chave pode ter sido comprometida por este ataque à cadeia de suprimentos e mitigar o risco enviando fundos para carteiras seguras e/ou rotacionando as chaves. Se a chave mestra de qualquer conta estiver potencialmente comprometida, ela deve ser desabilitada.

Recomendações Para as versões 2.14.2, 4.2.1, 4.2.2, 4.2.3 e 4.2.4, atualize para a versão 4.2.5 ou 2.14.3 para receber uma correção. Para todas as versões afetadas, rotacione quaisquer chaves privadas ou segredos usados com os sistemas afetados. Considere enviar fundos para carteiras seguras e/ou rotacionar as chaves para mitigar o risco de exploração. Se a chave mestra de qualquer conta estiver potencialmente comprometida, desabilite a chave.