и он уже используется злоумышленниками. Эта проблема ставит под угрозу множество веб-сайтов, включая платформы, связанные с криптовалютами. Опасность реальна и активна, и она затрагивает сайты, которые не были обновлены.
Проблема известна как React2Shell. Она отслеживается как CVE 2025 55182. Этот недостаток позволяет злоумышленникам удаленно контролировать сервер без какой-либо авторизации. Это означает, что пароль не требуется. Оказавшись внутри, они могут свободно запускать свой собственный код. Это один из самых серьезных типов проблем с безопасностью.
Разработчики React поделились проблемой в начале декабря и отметили ее как очень серьезную. Вскоре после этого команды безопасности заметили, что злоумышленники используют ее в реальных атаках. Вvolved были как группы, движимые деньгами, так и продвинутые хакерские группы. Они нацелились на веб-сайты, работающие на затронутых настройках React и Next js.
Компоненты сервера React используются для переноса части работы с браузера на сервер. Это помогает сайтам работать быстрее и плавнее. Но способ, которым React обрабатывает входящие запросы, имел уязвимость. Атакующие могут отправить специальный запрос, который обманывает сервер. Сервер затем выполняет команды, выбранные атакующим.
Затронутые версии - это React 19.0 до 19.2.0. Многие сайты используют эти версии, не зная о риске. В большинстве случаев просто наличие установленного пакета достаточно для атаки. Дополнительные действия со стороны владельца сайта не требуются.
Атакующие действовали быстро после того, как проблема стала публичной. Некоторые начали использовать это в течение нескольких дней. Одной из распространенных атак было размещение программного обеспечения для майнинга на серверах. Это программное обеспечение тихо использует системные ресурсы для майнинга криптовалюты для атакующего. Владелец сайта оплачивает расходы через медленные системы и более высокие счета.
Другие атаки были более опасными. Хакеры размещали закладки на серверах. Это позволяет им вернуться позже в любое время. Некоторые атаки были сосредоточены на криптовалютных сайтах. Эти сайты часто используют React и Next.js для пользовательских действий, таких как подключения кошелька и одобрение транзакций.
Когда такой сайт взламывается, опасность переходит к пользователям. Атакующие могут изменить код сайта. Они могут добавить плохие скрипты, которые отслеживают действия кошелька. Они могут изменить направление транзакций. Пользователь может думать, что отправляет средства нормально, но средства могут быть перенаправлены.
Даже если сам блокчейн безопасен, фронтенд все равно может быть использован против пользователей. Браузерные кошельки доверяют тому, что они видят на экране. Если этот экран контролируется атакующим, пользователи подвержены риску.
Это делает безопасность фронтенда очень важной. Многие люди сосредотачиваются только на смарт-контрактах или сетях. Но слабый сайт может быть столь же опасен. Один плохой клик или одно подписанное действие могут привести к потерям.
Владельцы сайтов, использующие React, должны действовать быстро. Обновление до безопасных версий имеет критическое значение. Проверка серверов на странную активность также важна. Ожидание увеличивает риск с каждым днем.
Для пользователей также необходима осторожность. Избегайте использования сайтов, которые выглядят странно или действуют медленно. Будьте внимательны во время действий с кошельком. Безопасность начинается на поверхности, где люди взаимодействуют.
Этот инцидент является сильным напоминанием. Современные инструменты приносят скорость и простоту. Но они также приносят новые риски. Поддержание систем в актуальном состоянии и простое осознание могут действительно изменить ситуацию.