e já está sendo utilizado por atacantes. Este problema está colocando muitos sites em risco, incluindo plataformas relacionadas a cripto. O perigo é real e ativo e afeta sites que não foram atualizados.
O problema é conhecido como React2Shell. Ele é rastreado como CVE 2025 55182. Essa falha permite que atacantes assumam o controle de um servidor à distância sem qualquer login. Isso significa que nenhuma senha é necessária. Uma vez dentro, eles podem executar seu próprio código livremente. Este é um dos piores tipos de problemas de segurança.
Desenvolvedores de React compartilharam o problema no início de dezembro e o marcaram como muito severo. Logo depois, as equipes de segurança viram atacantes usando isso em ataques reais. Tanto grupos motivados por dinheiro quanto grupos de hackers avançados estavam envolvidos. Eles almejaram sites que executam configurações afetadas de React e Next js.
Componentes do Servidor React são usados para mover parte do trabalho do navegador para o servidor. Isso ajuda os sites a funcionarem mais rápido e suave. Mas a forma como o React lida com requisições entrantes tinha uma vulnerabilidade. Atacantes podem enviar uma requisição especial que engana o servidor. O servidor então executa comandos escolhidos pelo atacante.
As versões afetadas são o React 19.0 até 19.2.0. Muitos sites usam essas versões sem saber o risco. Em muitos casos, apenas ter o pacote instalado é suficiente para ser atacado. Nenhuma ação extra é necessária do proprietário do site.
Os atacantes se moveram rapidamente após o problema se tornar público. Alguns começaram a usá-lo dentro de poucos dias. Um ataque comum foi colocar software de mineração em servidores. Esse software usa silenciosamente a potência do sistema para minerar criptomoedas para o atacante. O proprietário do site arca com o custo por meio de sistemas lentos e contas mais altas.
Outros ataques foram ainda mais perigosos. Hackers instalaram backdoors nos servidores. Isso permite que retornem a qualquer momento. Alguns ataques focaram em sites relacionados a criptomoedas. Esses sites frequentemente usam React e Next.js para ações do usuário, como conexão de carteiras e aprovação de transações.
Quando um site como este é hackeado, o perigo passa para os usuários. Atacantes podem alterar o código do site. Podem adicionar scripts maliciosos que monitoram ações da carteira. Podem mudar para onde as transações são enviadas. Um usuário pode achar que está enviando fundos normalmente, mas os fundos podem ser redirecionados.
Mesmo que a blockchain em si seja segura, o front-end ainda pode ser usado contra os usuários. Carteiras no navegador confiam no que veem na tela. Se essa tela for controlada por um atacante, os usuários ficam expostos.
Isso torna a segurança do front-end muito importante. Muitas pessoas focam apenas em contratos inteligentes ou redes. Mas um site fraco pode ser tão perigoso. Um único clique errado ou uma única ação assinada pode causar perdas.
Proprietários de sites que usam React devem agir rapidamente. Atualizar para versões seguras é essencial. Verificar servidores em busca de atividades estranhas também é importante. Esperar aumenta o risco a cada dia.
Para os usuários, também é necessário cautela. Evite usar sites que pareçam estranhos ou funcionem lentamente. Mantenha-se alerta durante ações na carteira. A segurança começa na superfície onde as pessoas interagem.
Este incidente é um forte lembrete. Ferramentas modernas trazem velocidade e facilidade. Mas também trazem novos riscos. Manter os sistemas atualizados e ter uma simples conscientização pode fazer uma diferença real.