i jest już wykorzystywany przez napastników. Ten problem naraża na ryzyko wiele stron internetowych, w tym platformy związane z kryptowalutami. Niebezpieczeństwo jest realne i aktywne, a dotyczy stron, które nie zostały zaktualizowane.
Problem jest znany jako React2Shell. Jest śledzony jako CVE 2025 55182. Ta luka pozwala napastnikom zdalnie przejąć kontrolę nad serwerem bez żadnego logowania. Oznacza to, że nie jest potrzebne hasło. Po wejściu mogą swobodnie uruchamiać własny kod. To jeden z najgorszych typów problemów związanych z bezpieczeństwem.
Deweloperzy Reacta podzielili się problemem na początku grudnia i oznaczyli go jako bardzo poważny. Wkrótce po tym zespoły ds. bezpieczeństwa zauważyły, że napastnicy używają go w rzeczywistych atakach. Udział brały zarówno grupy kierujące się zyskiem, jak i zaawansowane grupy hakerskie. Celem były strony internetowe działające na dotkniętych konfiguracjach React i Next js.
Komponenty serwera React są używane do przeniesienia części pracy z przeglądarki na serwer. Pomaga to stronom działać szybciej i sprawniej. Ale sposób, w jaki React obsługuje przychodzące żądania, miał słabość. Napastnicy mogą wysłać specjalne żądanie, które oszukuje serwer. Serwer następnie wykonuje polecenia wybrane przez napastnika.
Dotknięte wersje to React 19.0 do 19.2.0. Wiele stron korzysta z tych wersji, nie zdając sobie sprawy z ryzyka. W wielu przypadkach samo posiadanie zainstalowanego pakietu wystarczy, aby zostać zaatakowanym. Nie są wymagane żadne dodatkowe działania ze strony właściciela strony.
Napastnicy poruszali się szybko po tym, jak problem stał się publiczny. Niektórzy zaczęli go używać w ciągu kilku dni. Jednym z powszechnych ataków było umieszczanie oprogramowania do kopania na serwerach. To oprogramowanie cicho wykorzystuje moc systemu do wydobywania kryptowaluty dla napastnika. Właściciel strony ponosi koszty poprzez wolniejsze systemy i wyższe rachunki.
Inne ataki były bardziej niebezpieczne. Hakerzy umieścili tylne drzwi na serwerach. Umożliwia im to powrót później w dowolnym momencie. Niektóre ataki skupiały się na stronach związanych z kryptowalutami. Strony te często używają React i Next.js do działań użytkowników, takich jak połączenia portfela i zatwierdzanie transakcji.
Gdy strona taka jak ta jest zhakowana, niebezpieczeństwo przenosi się na użytkowników. Napastnicy mogą zmienić kod strony. Mogą dodać złe skrypty, które śledzą działania portfela. Mogą zmienić miejsce, do którego idą transakcje. Użytkownik może myśleć, że wysyła środki normalnie, ale środki mogą być przekierowane.
Nawet jeśli sama blockchain jest bezpieczna, frontend może być nadal używany przeciwko użytkownikom. Portfele przeglądarkowe ufają temu, co widzą na ekranie. Jeśli ten ekran jest kontrolowany przez napastnika, użytkownicy są narażeni.
To sprawia, że bezpieczeństwo front-endu jest bardzo ważne. Wiele osób koncentruje się tylko na inteligentnych kontraktach lub sieciach. Ale słaba strona internetowa może być równie niebezpieczna. Jeden zły klik lub jedna podpisana akcja mogą spowodować straty.
Właściciele stron korzystający z React powinni działać szybko. Aktualizacja do bezpiecznych wersji jest kluczowa. Sprawdzanie serwerów pod kątem dziwnej aktywności jest również ważne. Czekanie zwiększa ryzyko z dnia na dzień.
Dla użytkowników również potrzebna jest ostrożność. Unikaj korzystania ze stron, które wyglądają dziwnie lub działają wolno. Bądź czujny podczas działań związanych z portfelem. Bezpieczeństwo zaczyna się na powierzchni, gdzie ludzie wchodzą w interakcje.
Ten incydent jest silnym przypomnieniem. Nowoczesne narzędzia wprowadzają szybkość i łatwość. Ale niosą także nowe ryzyko. Utrzymywanie systemów zaktualizowanych i prosta świadomość mogą przynieść realną różnicę.