- Регистрация
- 13.10.2025
- Сообщения
- 874
В экосистеме React выявлена серьезная уязвимость, которая уже используется злоумышленниками в реальных атаках. Ошибка затрагивает React Server Components и способна привести к полному компрометированию сайтов. Под угрозой находятся сотни веб-ресурсов, включая криптоплатформы. Пользователи таких сервисов рискуют потерять свои цифровые валюты.
Уязвимость получила идентификатор CVE-2025-55182 и неофициальное название React2Shell. Она позволяет удаленно выполнять код на сервере без какой-либо аутентификации. Разработчики React раскрыли проблему еще 3 декабря и присвоили ей максимальный уровень критичности. Факт эксплуатации был зафиксирован почти сразу после публикации.
По данным Google Threat Intelligence Group, атаки ведутся сразу несколькими группами. В них участвуют киберпреступники, а также структуры, связанные с государствами, предположительно представители КНДР. Основными целями стали «непропатченные» приложения на React и Next.js, развернутые в облачных средах. Масштаб атак оценивается как массовый.
Технически уязвимость связана с обработкой входящих запросов к серверным компонентам React. Специально сформированная команда может заставить выполнить произвольные команды. В ряде случаев атакующий фактически получает контроль над всей системой. Проблема затрагивает версии React с 19.0 по 19.2.0, включая связанные пакеты.
Особую опасность уязвимость представляет для криптоплатформ. Многие из них используют React и Next.js для обработки взаимодействий с кошельками и подписания транзакций. При компрометации фронтенда злоумышленники могут внедрять скрипты, перехватывающие подписи или подменяющие адреса получателей. Это происходит даже при полной безопасности самого блокчейна. Эксперты зафиксировали рост числа «криптодрейнеров», внедренных через данную уязвимость. Пользователям рекомендуется проявлять повышенную осторожность при взаимодействии с веб-кошельками.