PANews 4月23日消息，据 The Block 报道，XRP Ledger Foundation 警告称，近期发布的用于构建应用程序的 XRPL JavaScript 库的新版本或存在潜在漏洞，并敦促项目更新到修补版本的代码。该问题是由 Aikido Security 恶意软件研究员 Charlie Eriksen 发现的，他表示这个“后门”可能会导致“潜在灾难性”的供应链攻击。受影响的版本为 v4.2.1 至 v4.2.4 和 v2.14.2，仅限于托管在 NPM 上的代码。基金会已发布修复版本 v4.2.5，并建议相关项目尽快升级。该漏洞不影响 XRP Ledger 本身或其 GitHub 代码库。