dan sudah digunakan oleh penyerang. Masalah ini menempatkan banyak situs web dalam risiko termasuk platform terkait crypto. Bahayanya nyata dan aktif dan mempengaruhi situs yang belum diperbarui.
Masalah ini dikenal sebagai React2Shell. Ini dilacak sebagai CVE 2025 55182. Kerentanan ini memungkinkan penyerang mengambil alih kontrol server dari jarak jauh tanpa login. Itu berarti tidak diperlukan kata sandi. Begitu masuk, mereka dapat menjalankan kode mereka sendiri dengan bebas. Ini adalah salah satu jenis masalah keamanan terburuk.
Pengembang React telah membagikan masalah ini pada awal Desember dan menandainya sebagai sangat parah. Segera setelah itu, tim keamanan melihat penyerang menggunakannya dalam serangan nyata. Baik kelompok yang didorong oleh uang maupun kelompok peretas yang canggih terlibat. Mereka menargetkan situs web yang menjalankan pengaturan React dan Next js yang terpengaruh.
React Server Components digunakan untuk memindahkan beberapa pekerjaan dari browser ke server. Ini membantu situs berjalan lebih cepat dan lebih lancar. Tetapi cara React menangani permintaan yang masuk memiliki kelemahan. Penyerang dapat mengirim permintaan khusus yang menipu server. Server kemudian menjalankan perintah yang dipilih oleh penyerang.
Versi yang terpengaruh adalah React 19.0 hingga 19.2.0. Banyak situs web menggunakan versi ini tanpa mengetahui risikonya. Dalam banyak kasus, hanya memiliki paket yang terinstal sudah cukup untuk diserang. Tidak ada tindakan tambahan yang diperlukan dari pemilik situs.
Penyerang bergerak cepat setelah masalah ini menjadi publik. Beberapa mulai menggunakannya dalam beberapa hari. Salah satu serangan umum adalah menempatkan perangkat lunak penambangan di server. Perangkat lunak ini secara diam-diam menggunakan daya sistem untuk menambang kripto bagi penyerang. Pemilik situs web membayar biaya melalui sistem yang lambat dan tagihan yang lebih tinggi.
Serangan lain jauh lebih berbahaya. Peretas menempatkan backdoor di server. Ini memungkinkan mereka untuk kembali kapan saja. Beberapa serangan berfokus pada situs terkait kripto. Situs-situs ini sering menggunakan React dan Next js untuk tindakan pengguna seperti koneksi dompet dan persetujuan transaksi.
Ketika situs seperti ini diretas, bahayanya berpindah ke pengguna. Penyerang dapat mengubah kode situs. Mereka dapat menambahkan skrip jahat yang memantau tindakan dompet. Mereka dapat mengubah ke mana transaksi pergi. Seorang pengguna mungkin berpikir mereka mengirim dana secara normal, tetapi dana tersebut bisa dialihkan.
Bahkan jika blockchain itu sendiri aman, antarmuka depan masih dapat digunakan melawan pengguna. Dompet browser mempercayai apa yang mereka lihat di layar. Jika layar itu dikendalikan oleh penyerang, pengguna akan terekspos.
Ini membuat keamanan antarmuka depan sangat penting. Banyak orang hanya fokus pada kontrak pintar atau jaringan. Tetapi situs web yang lemah bisa sama berbahayanya. Satu klik buruk atau satu tindakan yang ditandatangani dapat menyebabkan kerugian.
Pemilik situs web yang menggunakan React harus bertindak cepat. Memperbarui ke versi yang aman sangat penting. Memeriksa server untuk aktivitas aneh juga penting. Menunggu meningkatkan risiko setiap hari.
Bagi pengguna, kewaspadaan juga diperlukan. Hindari menggunakan situs yang terlihat aneh atau bertindak lambat. Tetap waspada selama tindakan dompet. Keamanan dimulai dari permukaan tempat orang berinteraksi.
Insiden ini adalah pengingat yang kuat. Alat modern membawa kecepatan dan kemudahan. Tetapi mereka juga membawa risiko baru. Memperbarui sistem dan kesadaran sederhana dapat membuat perbedaan yang nyata.