Lỗ hổng React nghiêm trọng (CVE-2025-55182) đe dọa hàng nghìn nền tảng tiền điện tử với nguy cơ rút token

Nguồn: CryptoNewsNet Tiêu đề gốc: The Protocol: Lỗ hổng có thể làm rò rỉ tất cả token của bạn ảnh hưởng đến ‘hàng nghìn’ trang web Liên kết gốc:

Tin tức mạng lưới

Lỗ hổng nghiêm trọng trong React gây đe dọa ngay lập tức đến các nền tảng Crypto

Một lỗ hổng nghiêm trọng trong React Server Components đang bị khai thác tích cực bởi nhiều nhóm đe dọa, đặt hàng nghìn trang web — bao gồm các nền tảng crypto — vào nguy cơ ngay lập tức, với khả năng người dùng có thể thấy tất cả tài sản của họ bị rút sạch nếu bị ảnh hưởng.

Lỗ hổng này, được theo dõi là CVE-2025-55182 và được đặt biệt danh React2Shell, cho phép kẻ tấn công thực thi mã từ xa trên các máy chủ bị ảnh hưởng mà không cần xác thực. Các nhà duy trì React đã tiết lộ vấn đề này vào ngày 3 tháng 12 và gán điểm mức độ nghiêm trọng cao nhất có thể.

Ngay sau khi tiết lộ, các nhà nghiên cứu bảo mật đã quan sát thấy việc khai thác rộng rãi bởi cả tội phạm có động cơ tài chính và các nhóm hacker được cho là có sự hậu thuẫn của nhà nước, nhắm vào các ứng dụng React và Next.js chưa được vá trên các môi trường đám mây.

Lỗ hổng hoạt động như thế nào

React Server Components được sử dụng để chạy một phần của ứng dụng web trực tiếp trên máy chủ thay vì trong trình duyệt của người dùng. Lỗ hổng bắt nguồn từ cách React giải mã các yêu cầu đến các chức năng phía máy chủ này.

Nói đơn giản, kẻ tấn công có thể gửi một yêu cầu web đặc biệt được thiết kế để lừa máy chủ chạy các lệnh tùy ý, về cơ bản chuyển quyền kiểm soát hệ thống cho kẻ tấn công.

Lỗ hổng ảnh hưởng đến các phiên bản React từ 19.0 đến 19.2.0, bao gồm các gói được sử dụng bởi các framework phổ biến như Next.js. Chỉ cần cài đặt các gói dễ bị tổn thương là đủ để khai thác.

Hành động ngay lập tức cần thiết

Các nền tảng crypto và dịch vụ Web3 sử dụng các phiên bản React bị ảnh hưởng nên ưu tiên vá lỗi ngay lập tức để giảm thiểu rủi ro truy cập trái phép và trộm cắp tài sản.