Vulnerabilidade grave no React amplamente explorada, plataformas de criptografia enfrentam risco de roubo de tokens

2025-12-16 05:50:56

Recentemente, uma vulnerabilidade de segurança de alto risco revelada nos componentes do servidor React tem provocado grande preocupação na indústria. Essa vulnerabilidade foi identificada como CVE-2025-55182, também conhecida como React2Shell, e já foi explorada por múltiplas organizações de ameaça, afetando milhares de sites, incluindo plataformas de criptomoedas, colocando em risco a segurança dos ativos dos usuários.

A vulnerabilidade permite que atacantes executem código remoto no servidor afetado sem necessidade de autenticação. A equipe oficial do React divulgou publicamente o problema em 3 de dezembro, classificando sua gravidade como máxima. Posteriormente, o Grupo de Inteligência de Ameaças do Google (GTIG) confirmou que essa vulnerabilidade foi rapidamente weaponizada em ambientes reais, incluindo hackers com fins lucrativos e suspeitas de ataques apoiados por estados-nação, com foco em implantações na nuvem e aplicações React e Next.js ainda não corrigidas.

Do ponto de vista técnico, os componentes do servidor React são usados para executar parte da lógica da aplicação diretamente no servidor, e a vulnerabilidade decorre de uma falha no mecanismo de decodificação dos dados de requisição. Os atacantes podem construir requisições web especiais que induzem o servidor a executar comandos arbitrários do sistema, assumindo controle total do ambiente do servidor. Essa questão afeta versões React 19.0 a 19.2.0, e os pacotes dependentes de frameworks principais como Next.js também estão dentro do escopo de impacto, sendo possível que a instalação apenas dos componentes relacionados sirva como ponto de entrada para ataques.

O GTIG observou múltiplos casos de ataques, nos quais hackers utilizam essa vulnerabilidade para implantar backdoors, scripts maliciosos e softwares de mineração de criptomoedas, especialmente Monero. Esses ataques geralmente operam de forma oculta, consumindo continuamente recursos de processamento e energia do servidor, levando à degradação de desempenho e gerando lucros a longo prazo para os atacantes.

Para a indústria de criptomoedas, o risco é particularmente elevado. Muitas plataformas de troca de criptomoedas e aplicações Web3 dependem do React e Next.js para gerenciar interações de carteiras front-end, assinatura de transações e processos de autorização. Uma vez que o front-end ou o servidor sejam comprometidos, os atacantes podem injetar código malicioso, interceptar requisições de assinatura dos usuários ou substituir discretamente endereços de transação por endereços de carteiras controlados pelos atacantes. Mesmo que o protocolo subjacente da blockchain seja seguro, os usuários ainda podem perder todos os seus ativos sem perceber.

De modo geral, essa vulnerabilidade do React reforça a importância da segurança tanto do front-end quanto do servidor no ecossistema de criptomoedas. Para os operadores, atualizar rapidamente os patches, auditar componentes dependentes e reforçar as proteções de segurança do front-end são medidas urgentes; enquanto os usuários comuns devem estar atentos a comportamentos de transação anormais e evitar realizar operações financeiras em sites com vulnerabilidades de segurança. (CoinDesk)

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.