và nó đã được sử dụng bởi các kẻ tấn công. Vấn đề này đang đặt nhiều trang web vào tình trạng rủi ro, bao gồm cả các nền tảng liên quan đến tiền điện tử. Mối nguy hiểm là có thật và đang hoạt động và nó ảnh hưởng đến các trang web chưa được cập nhật.
Vấn đề này được biết đến với tên gọi React2Shell. Nó được theo dõi dưới mã CVE 2025 55182. Lỗ hổng này cho phép kẻ tấn công kiểm soát một máy chủ từ xa mà không cần đăng nhập. Điều đó có nghĩa là không cần mật khẩu. Một khi vào bên trong, họ có thể chạy mã của riêng mình một cách tự do. Đây là một trong những loại vấn đề bảo mật tồi tệ nhất.
Các nhà phát triển React đã chia sẻ vấn đề này vào đầu tháng 12 và đánh dấu nó là rất nghiêm trọng. Ngay sau đó, các đội ngũ bảo mật đã thấy những kẻ tấn công sử dụng nó trong các cuộc tấn công thực tế. Cả hai nhóm có động cơ tài chính và nhóm hacker tiên tiến đều liên quan. Họ nhắm mục tiêu vào các trang web đang chạy các thiết lập React và Next js bị ảnh hưởng.
Các Thành phần Server của React được sử dụng để chuyển một số công việc từ trình duyệt sang máy chủ. Điều này giúp các trang chạy nhanh hơn và mượt mà hơn. Nhưng cách mà React xử lý các yêu cầu đến có một điểm yếu. Các kẻ tấn công có thể gửi một yêu cầu đặc biệt đánh lừa máy chủ. Máy chủ sau đó thực hiện các lệnh mà kẻ tấn công chọn.
Các phiên bản bị ảnh hưởng là React 19.0 đến 19.2.0. Nhiều trang web sử dụng những phiên bản này mà không biết đến rủi ro. Trong nhiều trường hợp, chỉ cần có gói được cài đặt là đủ để bị tấn công. Không cần hành động thêm từ chủ sở hữu trang.
Các kẻ tấn công đã hành động nhanh chóng sau khi vấn đề này trở nên công khai. Một số bắt đầu sử dụng nó trong vòng vài ngày. Một cuộc tấn công phổ biến là đặt phần mềm khai thác trên các máy chủ. Phần mềm này âm thầm sử dụng sức mạnh của hệ thống để khai thác tiền điện tử cho kẻ tấn công. Chủ sở hữu trang web phải chịu chi phí qua các hệ thống chậm và hóa đơn cao hơn.
Các cuộc tấn công khác nguy hiểm hơn. Tin tặc đã đặt các cửa hậu trên máy chủ. Điều này cho phép họ quay lại bất cứ lúc nào. Một số cuộc tấn công tập trung vào các trang web liên quan đến tiền điện tử. Những trang web này thường sử dụng React và Next js cho các hành động của người dùng như kết nối ví và phê duyệt giao dịch.
Khi một trang như thế này bị hack, nguy hiểm chuyển sang người dùng. Các kẻ tấn công có thể thay đổi mã trang. Họ có thể thêm các tập lệnh xấu theo dõi các hành động ví. Họ có thể thay đổi nơi giao dịch đi. Một người dùng có thể nghĩ rằng họ đang gửi tiền một cách bình thường nhưng tiền có thể bị chuyển hướng.
Ngay cả khi blockchain tự nó là an toàn, phần giao diện vẫn có thể bị sử dụng chống lại người dùng. Các ví trên trình duyệt tin tưởng những gì họ thấy trên màn hình. Nếu màn hình đó bị kiểm soát bởi một kẻ tấn công, người dùng sẽ bị lộ.
Điều này làm cho an ninh giao diện rất quan trọng. Nhiều người chỉ tập trung vào các hợp đồng thông minh hoặc mạng lưới. Nhưng một trang web yếu cũng có thể nguy hiểm không kém. Một cú nhấp chuột sai hoặc một hành động đã ký có thể gây ra tổn thất.
Các chủ sở hữu trang web sử dụng React nên hành động nhanh chóng. Việc cập nhật lên các phiên bản an toàn là rất quan trọng. Kiểm tra các máy chủ để phát hiện hoạt động lạ cũng rất quan trọng. Chờ đợi làm tăng rủi ro mỗi ngày.
Đối với người dùng, sự cẩn trọng cũng cần thiết. Tránh sử dụng các trang web trông lạ hoặc hoạt động chậm. Hãy cảnh giác trong các hành động ví. An ninh bắt đầu từ bề mặt nơi mọi người tương tác.
Sự cố này là một lời nhắc nhở mạnh mẽ. Các công cụ hiện đại mang lại tốc độ và sự dễ dàng. Nhưng chúng cũng mang lại những rủi ro mới. Việc duy trì các hệ thống được cập nhật và nhận thức đơn giản có thể tạo ra sự khác biệt thực sự.