Критична помилка React (CVE-2025-55182) Загрожує тисячам крипто-платформ ризиком витоку токенів

Джерело: CryptoNewsNet Оригінальна назва: The Protocol: Bug that can drain all your tokens impacting ‘thousands’ of sites Оригінальне посилання:

Новини мережі

Критична вразливість React створює негайну загрозу для крипто-платформ

Критична вразливість у React Server Components активно експлуатується кількома групами загроз, ставлячи під загрозу тисячі сайтів — включаючи крипто-платформи — з можливістю швидкої втрати всіх активів користувачів, якщо вони постраждають.

Недолік, відомий як CVE-2025-55182 і отримавший прізвисько React2Shell, дозволяє зловмисникам виконувати віддалений код на уражених серверах без автентифікації. Технічні фахівці React повідомили про проблему 3 грудня і присвоїли їй найвищий рівень серйозності.

Згодом, дослідники з безпеки зафіксували широкомасштабну експлуатацію як з боку фінансово мотивованих злочинців, так і підозрюваних груп хакерів, що підтримуються державою, націлюючись на незапатчені застосунки React і Next.js у хмарних середовищах.

Як працює вразливість

React Server Components використовуються для запуску частин веб-застосунку безпосередньо на сервері замість у браузері користувача. Вразливість виникає через спосіб, яким React декодує вхідні запити до цих серверних функцій.

Простими словами, зловмисники можуть надіслати спеціально створений веб-запит, який обманює сервер і змушує його виконувати довільні команди, фактично передаючи контроль над системою зловмиснику.

Ця помилка стосується версій React 19.0 до 19.2.0, включно з пакетами, що використовуються популярними фреймворками, такими як Next.js. Просто наявність уразливих пакетів часто достатньо для експлуатації.

Необхідні негайні дії

Крипто-платформи та сервіси Web3, що використовують уразливі версії React, мають пріоритетно застосувати швидке виправлення, щоб зменшити ризик несанкціонованого доступу та крадіжки активів.