据谷歌威胁情报小组称,React服务器组件中的CVE-2025-55182漏洞正被积极利用,通过远程代码执行危及包括加密货币平台在内的数千个网站。
多个威胁组织正在利用CVE-2025-55182(被称为React2Shell),这是React服务器组件版本19.0至19.2.0中的一个严重远程代码执行漏洞,影响Next.js等框架。该漏洞于2025年12月3日披露,允许未经身份验证的攻击者在运行易受攻击软件包的服务器上执行任意命令。谷歌威胁情报小组观察到经济驱动型和国家支持的行为者部署恶意软件、后门和Monero挖矿软件。加密货币平台面临特别高的风险,因为攻击者可以注入脚本来拦截钱包交互或重定向交易,即使没有破坏区块链协议。这一紧迫威胁凸显了立即修补以保护服务器资源和用户资产的必要性。