ME 消息,12 月 15 日(UTC+8),黑客利用了React JavaScript库中的一个漏洞,将窃取加密货币钱包资金的代码注入网站,主要是在加密货币平台上。12月3日,React团队针对CVE-2025-55182漏洞发布了补丁,该漏洞允许未经身份验证的代码在远程计算机上运行,React团队强烈建议所有受影响模块立即升级以防止进一步被利用。网络安全非政府组织安全联盟(SEAL)指出,此类针对知名加密网站的攻击大幅增加,并强调攻击者正通过此漏洞上传恶意“资金窃取器”。这些“资金窃取器”通过模仿真实弹窗或知名域名上的奖励申领信息,诱骗用户批准虚假交易。(来源:ME)
