BlockBeats消息，3 mars, OpenClaw sur Github a dépassé 250 000 étoiles, surpassant React avec environ 243 000, devenant ainsi le projet logiciel réel le plus étoilé sur GitHub. Le nombre d'étoiles, en tant qu'indicateur le plus direct de la popularité et de l'attention de la communauté sur GitHub, montre que la vague des agents IA continue de exploser.

Récemment, une vulnérabilité de sécurité critique révélée dans les composants serveur React a suscité une vigilance accrue dans l'industrie. Cette vulnérabilité, référencée sous le numéro CVE-2025-55182, également connue sous le nom de React2Shell, a été exploitée dans la pratique par plusieurs groupes de menaces, affectant des milliers de sites web, y compris des plateformes de cryptomonnaie, mettant en danger la sécurité des actifs des utilisateurs. Cette vulnérabilité permet à un attaquant d'exécuter du code à distance sur un serveur affecté sans nécessiter d'authentification. L'équipe officielle de React a publié une divulgation publique de ce problème le 3 décembre, en lui attribuant le niveau de gravité le plus élevé. Par la suite, le groupe d'intelligence des menaces de Google (GTIG) a confirmé que cette vulnérabilité a été rapidement exploitée dans des environnements réels, impliquant à la fois des hackers cherchant à en tirer profit et des attaques suspectées d'être soutenues par un État, ciblant principalement des déploiements cloud, ainsi que des applications React et Next.js qui n'ont pas encore été corrigées.

Récemment, une catégorie d'attaques frontales ciblant les utilisateurs de cryptomonnaies se répand rapidement. Selon l'organisation à but non lucratif de cybersécurité SEAL, les hackers exploitent une nouvelle vulnérabilité découverte dans la bibliothèque JavaScript open source React pour implanter des logiciels de vol de cryptomonnaies sur des sites légitimes. Les cas d'attaque liés ont considérablement augmenté. React est l'un des frameworks front-end Web les plus courants, largement utilisé pour construire divers sites et applications Web. Le 3 décembre, l'équipe officielle de React a révélé qu'une vulnérabilité de sécurité grave, référencée sous le nom CVE-2025-55182, avait été découverte par le hacker éthique Lachlan Davidson. Cette vulnérabilité permet une exécution de code à distance non authentifiée, permettant aux attaquants d'injecter et d'exécuter du code malveillant sur le front-end du site.

Selon Odaily Planète Quotidienne, 23pds, directeur de la sécurité de l'information chez SlowMist Technology, a publié un message sur la plateforme X indiquant qu'en raison de l'apparition d'une nouvelle chaîne d'attaque liée à la récente vulnérabilité d'exécution de code à distance de React/Next.js, le taux de réussite des attaques augmenterait considérablement. Actuellement, de nombreuses plateformes DeFi utilisent React, et beaucoup seront donc affectées par cette faille. Chaque plateforme DeFi doit prêter une attention particulière aux risques de sécurité.

Trump considering the widespread use of tariffs, the Fed faces a key question: to what extent will any price pump stimulate public expectations of higher inflation? The inflation outlook will determine whether the Fed resumes rate cuts, and the threat of Trump's tariff increase will affect this year's inflation outlook. The Fed may react differently after the tariff increase takes effect, and is expected to be more inclined to oppose tariff increases than the previous round.

Odaily星球日报讯 Blinks 开发商 Dialect 于 X 平台发文表示，Blinks 进入下一阶段，正式推出 Blinks Mobile SDK，现已在 React Native 中可用。通过这一 SDK，开发人员可以为其用户创建移动端优先的体验，实现直接从 X 到移动钱包中的一键操作和更快的签名用户体验。