Googleの脅威インテリジェンスグループによると、React Server ComponentsのCVE-2025-55182が積極的に悪用されており、リモートコード実行を通じて仮想通貨プラットフォームを含む数千のサイトが危険にさらされている。
複数の脅威グループがCVE-2025-55182(React2Shellと呼ばれる)を悪用している。これはReact Server Componentsのバージョン19.0から19.2.0における重大なリモートコード実行の欠陥であり、Next.jsなどのフレームワークに影響を及ぼす。2025年12月3日に開示されたこの脆弱性により、認証されていない攻撃者が脆弱なパッケージを実行しているサーバー上で任意のコマンドを実行できる。Googleの脅威インテリジェンスグループは、金銭目的の攻撃者や国家支援型の攻撃者がマルウェア、バックドア、モネロマイニングソフトウェアを展開していることを確認している。仮想通貨プラットフォームは特にリスクが高く、攻撃者はブロックチェーンプロトコルを侵害することなく、ウォレットのやり取りを傍受したり取引をリダイレクトしたりするスクリプトを注入できる。この緊急の脅威は、サーバーリソースとユーザー資産を保護するために即座のパッチ適用が必要であることを強調している。