React服务器组件中一个被标记为CVE-2025-55182的关键安全漏洞正在被多个威胁组织大规模利用,数千个网站——包括众多加密货币交易平台——正面临即时风险。一旦遭受攻击,用户存放在平台上的数字资产可能被全部盗取。
该漏洞被安全研究人员命名为“React2Shell”,攻击者无需身份验证即可在受影响服务器上远程执行恶意代码。React维护团队于12月3日披露此漏洞,并为其分配了最高级别的严重性评分。
漏洞披露后不久,谷歌威胁情报小组(GTIG)观察到由经济利益驱动的犯罪团伙和疑似国家支持的黑客组织同时展开大规模攻击,目标直指云环境中未及时修补的React及Next.js应用程序。
React服务器组件通常用于在服务器端而非用户浏览器中运行部分网络应用功能。此次安全漏洞的根源在于React处理发往这些服务器端功能的请求时存在的解码缺陷。
简而言之,攻击者可以通过发送精心构造的网络请求,诱骗服务器执行任意指令,从而实质上夺取整个系统的控制权。
受影响的React版本包括19.0至19.2.0,波及Next.js等流行框架所使用的相关软件包。值得注意的是,只要系统中安装了存在漏洞的软件包,就很可能成为攻击目标。
GTIG已记录到多起利用该漏洞部署恶意软件、后门程序及加密货币挖矿软件的攻击活动。部分攻击者在漏洞披露后数日内即开始利用该缺陷安装门罗币挖矿软件,这些攻击悄无声息地消耗服务器资源和电力,在为攻击者创造收益的同时严重损害受害系统的运行性能。
加密货币平台高度依赖React和Next.js等现代JavaScript框架,通常通过前端代码处理钱包交互、交易签名和权限批准等关键操作。一旦网站遭到入侵,攻击者可以注入恶意脚本,拦截钱包交互或将交易重定向至自己的钱包——即使底层区块链协议本身依然安全。
这使得前端漏洞对于通过浏览器钱包签署交易的用户而言尤为危险。安全专家警告,当前网络环境中存在大量未修补的易受攻击系统,建议所有使用受影响版本的组织立即升级至已发布的安全补丁。
