Condividi questo articolo
Un nuovo bug di React in grado di prosciugare tutti i tuoi token sta colpendo "migliaia di" siti web
Gli attaccanti stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con wallet sulle piattaforme crypto.
Cosa sapere:
- Una vulnerabilità critica nei React Server Components, nota come React2Shell, è attivamente sfruttata, mettendo a rischio migliaia di siti web, comprese le piattaforme cripto.
- La vulnerabilità, identificata come CVE-2025-55182, consente l'esecuzione remota di codice senza autenticazione e interessa le versioni di React dalla 19.0 alla 19.2.0.
- Gli aggressori stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con i wallet sulle piattaforme crypto.
Un vulnerabilità critica in React Server Components è attivamente sfruttato da diversi gruppi di minaccia, mettendo a rischio immediato migliaia di siti web — incluse le piattaforme crypto — con gli utenti che potrebbero vedere tutti i loro asset svuotati, se colpiti.
La vulnerabilità, identificata come CVE-2025-55182 e denominata React2Shell, consente agli aggressori di eseguire codice da remoto sui server interessati senza autenticazione. I manutentori di React hanno reso noto il problema il 3 dicembre, assegnandogli il punteggio di gravità più alto possibile.
La storia continua sotto
Poco dopo la divulgazione, GTIG ha osservato un'ampia sfruttamento da parte sia di criminali motivati finanziariamente sia di presunti gruppi di hacker sostenuti da stati, che prendevano di mira applicazioni React e Next.js non aggiornate in ambienti cloud.
Loading...
Cosa comporta la vulnerabilità
I React Server Components vengono utilizzati per eseguire parti di un'applicazione web direttamente su un server anziché nel browser dell'utente. La vulnerabilità deriva da come React decodifica le richieste in arrivo a queste funzioni lato server.
In termini semplici, gli aggressori possono inviare una richiesta web appositamente ideata che induce il server a eseguire comandi arbitrari, o a cedere di fatto il controllo del sistema all'attaccante.
Il bug interessa le versioni di React dalla 19.0 alla 19.2.0, inclusi i pacchetti utilizzati da framework popolari come Next.js. La semplice presenza dei pacchetti vulnerabili installati è spesso sufficiente per consentire lo sfruttamento.
Come gli attaccanti lo stanno utilizzando
Il Google Threat Intelligence Group (GTIG) ha documentato più campagne attive che utilizzano la vulnerabilità per distribuire malware, backdoor e software di crypto-mining.
Alcuni attaccanti hanno iniziato a sfruttare la vulnerabilità pochi giorni dopo la sua divulgazione per installare software di mining di Monero. Questi attacchi consumano silenziosamente le risorse del server e l’elettricità, generando profitti per gli aggressori mentre degradano le prestazioni del sistema per le vittime.
Le piattaforme crypto si affidano fortemente a moderni framework JavaScript come React e Next.js, gestendo spesso le interazioni con i wallet, la firma delle transazioni e le approvazioni dei permessi tramite codice front-end.
Se un sito web viene compromesso, gli aggressori possono inserire script dannosi che intercettano le interazioni con il portafoglio o reindirizzano le transazioni verso i propri portafogli— anche se il protocollo blockchain sottostante rimane sicuro.
Ciò rende le vulnerabilità del front-end particolarmente pericolose per gli utenti che firmano transazioni tramite portafogli browser.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Più Influente: Pavel Durov
L'amministratore delegato di Telegram potrebbe rappresentare la figura più fondamentale nell'adozione di massa autentica delle criptovalute.
Storie Da Non Perdere
