și este deja folosită de atacatori. Această problemă pune multe site-uri web în pericol, inclusiv platforme legate de criptomonede. Pericolul este real și activ și afectează site-uri care nu au fost actualizate.
Problema este cunoscută sub numele de React2Shell. Este urmărită ca CVE 2025 55182. Această vulnerabilitate permite atacatorilor să preia controlul unui server de la distanță fără nicio autentificare. Asta înseamnă că nu este necesară nicio parolă. Odată intrați, aceștia pot rula liber propriul cod. Aceasta este una dintre cele mai grave tipuri de probleme de securitate.
Dezvoltatorii React au împărtășit problema la începutul lunii decembrie și au marcat-o ca fiind foarte severă. La scurt timp după aceea, echipele de securitate au observat atacatori folosind-o în atacuri reale. Atât grupuri motivate financiar, cât și grupuri avansate de hackeri au fost implicate. Aceștia au vizat site-uri web care rulează configurații afectate React și Next js.
Componentele React Server sunt folosite pentru a muta o parte din lucrul din browser pe server. Acest lucru ajută site-urile să funcționeze mai repede și mai lin. Dar modul în care React gestionează cererile primite avea o slăbiciune. Atacatorii pot trimite o cerere specială care înșală serverul. Serverul apoi execută comenzi alese de atacator.
Versiunile afectate sunt React 19.0 până la 19.2.0. Multe site-uri folosesc aceste versiuni fără a ști riscul. În multe cazuri, doar existența pachetului instalat este suficientă pentru a fi atacat. Nu este nevoie de acțiuni suplimentare din partea proprietarului site-ului.
Atacatorii s-au mișcat repede după ce problema a devenit publică. Unii au început să o folosească în doar câteva zile. Un atac comun a fost plasarea unui software de minat pe servere. Acest software folosește în mod discreet puterea sistemului pentru a mina criptomonedă pentru atacator. Proprietarul site-ului plătește costul prin sisteme încetinită și facturi mai mari.
Alte atacuri au fost mai periculoase. Hakerii au plasat backdoor-uri pe servere. Acest lucru le permite să revină mai târziu oricând. Unele atacuri s-au concentrat pe site-uri legate de criptomonedă. Aceste site-uri folosesc frecvent React și Next.js pentru acțiuni utilizator precum conexiunile de portofel și aprobarea tranzacțiilor.
Când un site precum acesta este compromis, pericolul se transferă către utilizatori. Atacatorii pot modifica codul site-ului. Pot adăuga scripturi rău intenționate care urmăresc acțiunile portofelului. Pot schimba unde merg tranzacțiile. Un utilizator poate crede că trimite fonduri normal, dar acestea ar putea fi redirecționate.
Chiar dacă blockchain-ul în sine este sigur, front-end-ul poate fi folosit împotriva utilizatorilor. Portofelele din browser încredere în ceea ce văd pe ecran. Dacă ecranul este controlat de un atacator, utilizatorii sunt expuși.
Aceasta face securitatea front-end-ului foarte importantă. Mulți oameni se concentrează doar pe contractele inteligente sau rețelele. Dar un site slab poate fi la fel de periculos. O singură click rău sau o singură acțiune semnată poate cauza pierderi.
Proprietarii de site-uri care folosesc React ar trebui să acționeze repede. Actualizarea la versiuni sigure este esențială. Verificarea serverelor pentru activitate ciudată este, de asemenea, importantă. Așteptarea crește riscul în fiecare zi.
Pentru utilizatori este, de asemenea, nevoie de precauție. Evitați utilizarea site-urilor care par ciudate sau funcționează încet. Rămâneți atenți în timpul acțiunilor de portofel. Securitatea începe la suprafața unde oamenii interacționează.
Această incidentă este un amintire puternică. Instrumentele moderne aduc rapiditate și ușurință. Dar aduc și riscuri noi. Menținerea sistemelor actualizate și o conștientizare simplă pot face o diferență reală.