La biblioteca JavaScript de NPM de Ripple de criptomonedas llamada XRPL.JS se vio comprometida por los actores de amenaza desconocidos como parte de un ataque de cadena de suministro de software diseñado para cosechar y exfiltrado las claves de usuario privado. La actividad maliciosa ha demostrado afectar cinco versiones diferentes del paquete: 4.2.1, 4.2.2, 4.2.3, 4.2.4 y 2.14.2. El problema se resolvió en las versiones 4.2.5 y 2.14.3.
