قالت منظمة الأمن السيبراني غير الربحية Security Alliance (SEAL) إن هناك هجمات حديثة يستخدم فيها قراصنة ثغرة أمنية في مكتبة JavaScript المفتوحة المصدر React، حيث قاموا بزرع برامج سرقة المحافظ الرقمية (crypto drainer) على المواقع، مع زيادة واضحة في أنشطة الهجمات ذات الصلة. وكشفت فريق React في 3 ديسمبر أن الهاكر الأبيض Lachlan Davidson اكتشف ثغرة أمنية في البرنامج الخاص بهم، حيث يمكن للمهاجمين تنفيذ تعليمات برمجية عن بعد دون الحاجة إلى التحقق من الهوية، مما يسمح لهم بإدراج وتشغيل برمجيات خبيثة. كما حذرت SEAL من أن هذا الهجوم لا يستهدف فقط مشاريع Web3، بل قد يؤثر على جميع المواقع، وتحث المستخدمين على توخي الحذر الشديد عند توقيع أي إذن أو توقيع تفويض. (Cointelegraph)