ChainCatcher 消息，据加密安全研究機構 Aikido Security 監測，官方 XRPL NPM 包被發現存在安全漏洞。該後門程序會竊取用戶私鑰並將其發送給攻擊者。受影響版本為 4.2.1 至 4.2.4，Aikido Security 建議使用較早版本的用戶暫勿進行版本升級。