Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
Обучение арбитражу криптовалют
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИКритическая уязвимость в React угрожает сотням криптовалютных сайтов
В экосистеме React выявлена серьезная уязвимость, которая уже используется злоумышленниками в реальных атаках. Ошибка затрагивает React Server Components и способна привести к полному компрометированию сайтов. Под угрозой находятся сотни веб-ресурсов, включая криптоплатформы. Пользователи таких сервисов рискуют потерять свои цифровые валюты.
Уязвимость получила идентификатор CVE-2025-55182 и неофициальное название React2Shell. Она позволяет удаленно выполнять код на сервере без какой-либо аутентификации. Разработчики React раскрыли проблему еще 3 декабря и присвоили ей максимальный уровень критичности. Факт эксплуатации был зафиксирован почти сразу после публикации.
По данным Google Threat Intelligence Group, атаки ведутся сразу несколькими группами. В них участвуют киберпреступники, а также структуры, связанные с государствами, предположительно представители КНДР. Основными целями стали «непропатченные» приложения на React и Next.js, развернутые в облачных средах. Масштаб атак оценивается как массовый.
Технически уязвимость связана с обработкой входящих запросов к серверным компонентам React. Специально сформированная команда может заставить выполнить произвольные команды. В ряде случаев атакующий фактически получает контроль над всей системой. Проблема затрагивает версии React с 19.0 по 19.2.0, включая связанные пакеты.
Злоумышленники уже используют баг для установки вредоносного ПО. Зафиксированы кампании по развертыванию бэкдоров и майнеров Monero. Такие атаки незаметно потребляют ресурсы серверов и приносят доход преступникам. При этом производительность и безопасность сервисов для пользователей резко снижаются.
Особую опасность уязвимость представляет для криптоплатформ. Многие из них используют React и Next.js для обработки взаимодействий с кошельками и подписания транзакций. При компрометации фронтенда злоумышленники могут внедрять скрипты, перехватывающие подписи или подменяющие адреса получателей. Это происходит даже при полной безопасности самого блокчейна. Эксперты зафиксировали рост числа «криптодрейнеров», внедренных через данную уязвимость. Пользователям рекомендуется проявлять повышенную осторожность при взаимодействии с веб-кошельками.
Монеты
Обменники
Вход/регистрация
Обучение
Форум