ed è già in uso da parte degli attaccanti. Questo problema sta mettendo a rischio molti siti web, comprese le piattaforme correlate alle criptovalute. Il pericolo è reale e attivo e colpisce i siti che non sono stati aggiornati.
Il problema è noto come React2Shell. È tracciato come CVE 2025 55182. Questa vulnerabilità consente agli attaccanti di controllare un server da remoto senza alcun login. Ciò significa che non è necessaria alcuna password. Una volta dentro, possono eseguire liberamente il proprio codice. Questo è uno dei peggiori tipi di problemi di sicurezza.
Gli sviluppatori di React hanno condiviso il problema all'inizio di dicembre e l'hanno contrassegnato come molto grave. Poco dopo, i team di sicurezza hanno visto gli attaccanti utilizzarlo in attacchi reali. Sia gruppi motivati dal denaro che gruppi di hacker avanzati erano coinvolti. Hanno preso di mira i siti web che eseguono configurazioni React e Next js interessate.
I React Server Components vengono utilizzati per spostare parte del lavoro dal browser al server. Ciò aiuta i siti a funzionare più velocemente e in modo più fluido. Ma il modo in cui React gestisce le richieste in arrivo aveva una debolezza. Gli attaccanti possono inviare una richiesta speciale che inganna il server. Il server poi esegue i comandi scelti dall'attaccante.
Le versioni interessate sono React 19.0 a 19.2.0. Molte pagine web utilizzano queste versioni senza conoscere il rischio. In molti casi basta avere il pacchetto installato per essere attaccati. Non è richiesta alcuna azione aggiuntiva da parte del proprietario del sito.
Gli attaccanti si sono mossi velocemente dopo che il problema è diventato di pubblico dominio. Alcuni hanno iniziato a usarlo entro pochi giorni. Un attacco comune è stato l'installazione di software per il mining sui server. Questo software utilizza in silenzio la potenza del sistema per estrarre criptovalute a favore dell'attaccante. Il proprietario del sito deve sostenere i costi attraverso sistemi lenti e fatture più elevate.
Altri attacchi erano più pericolosi. Gli hacker hanno inserito backdoor sui server. Ciò permette loro di tornare in un secondo momento in qualsiasi momento. Alcuni attacchi si sono concentrati su siti legati alla criptovaluta. Questi siti spesso usano React e Next.js per azioni utente come la connessione del portafoglio e l'approvazione delle transazioni.
Quando un sito come questo viene hackerato, il pericolo si sposta sugli utenti. Gli attaccanti possono modificare il codice del sito. Possono aggiungere script dannosi che monitorano le azioni del portafoglio. Possono modificare dove vanno le transazioni. Un utente potrebbe pensare di inviare fondi normalmente, ma i fondi potrebbero essere deviati.
Anche se la blockchain stessa è sicura, il front end può ancora essere usato contro gli utenti. I portafogli browser si fidano di ciò che vedono sullo schermo. Se lo schermo è controllato da un attaccante, gli utenti sono esposti.
Questo rende la sicurezza del front end molto importante. Molte persone si concentrano solo sui contratti intelligenti o sulle reti. Ma un sito web debole può essere altrettanto pericoloso. Un solo clic sbagliato o un'azione firmata può causare perdite.
I proprietari di siti web che utilizzano React dovrebbero agire rapidamente. Aggiornare alle versioni sicure è fondamentale. Controllare i server per attività insolite è altrettanto importante. Aspettare aumenta il rischio ogni giorno.
Per gli utenti è necessaria anche prudenza. Evita di usare siti che sembrano strani o funzionano lentamente. Resta vigile durante le azioni sul portafoglio. La sicurezza inizia alla superficie dove le persone interagiscono.
Questo incidente è un forte promemoria. Gli strumenti moderni portano velocità e facilità. Ma portano anche nuovi rischi. Mantenere i sistemi aggiornati e avere una semplice consapevolezza può fare la differenza.