Уязвимость React: Как злоумышленники могут украсть ваши криптовалютные активы

Новая серьезная уязвимость в компонентах React представляет собой значительную угрозу для тысяч веб-сайтов, включая криптовалютные платформы. Уязвимость, известная как React2Shell (CVE-2025-55182), позволяет злоумышленникам получать удаленный доступ и выполнять код на серверах без необходимости аутентификации.

Обнаруженная 3 декабря 2025 года, уязвимость получила максимальную серьезность от React. Вскоре после этого группа Google по анализу угроз (GTIG) зафиксировала массовую эксплуатацию, осуществляемую как финансово мотивированными преступниками, так и, предположительно, хакерскими группам с государственной поддержкой. Злоумышленники нацеливаются на незащищенные приложения React и Next.js, используемые в облачных средах.

Уязвимость связана с обработкой входящих запросов к серверным компонентам React. Злоумышленники могут отправлять специально сформированные веб-запросы, заставляющие сервер выполнять произвольные команды или передавать управление злоумышленнику. Уязвимость затрагивает версии React от 19.0 до 19.2.0, включая популярные фреймворки, такие как Next.js.

Активные кампании злоумышленников используют уязвимость для распространения вредоносного ПО, бэкдоров и программного обеспечения для майнинга криптовалюты, в частности Monero. Атаки незаметно потребляют ресурсы серверов и электроэнергии, принося прибыль злоумышленникам.

Криптовалютные платформы, использующие современные фреймворки JavaScript, такие как React и Next.js, становятся особенно уязвимыми. Компрометация веб-сайта может привести к внедрению вредоносных скриптов, перехвату взаимодействия с кошельками и перенаправлению транзакций.