Deel dit artikel
Nieuwe React-bug die al uw tokens kan leegtrekken treft 'duizenden' websites
Aanvallers maken misbruik van de kwetsbaarheid om malware en crypto-miningsoftware te installeren, waardoor serverbronnen worden gecompromitteerd en mogelijk wallet-interacties op cryptoplatforms worden onderschept.
Wat u moet weten:
- Een kritieke kwetsbaarheid in React Server Components, bekend als React2Shell, wordt actief misbruikt, waardoor duizenden websites, waaronder crypto-platforms, risico lopen.
- De kwetsbaarheid, CVE-2025-55182, maakt het mogelijk om op afstand code uit te voeren zonder authenticatie en treft React-versies 19.0 tot en met 19.2.0.
- Aanvallers maken gebruik van de kwetsbaarheid om malware en crypto-miningsoftware te installeren, waardoor serverbronnen worden gecompromitteerd en mogelijk wallet-interacties op cryptoplatforms worden onderschept.
Een kritieke kwetsbaarheid in React Server Components wordt actief misbruikt door meerdere dreigingsgroepen, waardoor duizenden websites — waaronder cryptoplatforms — direct risico lopen en gebruikers mogelijk al hun activa zien verdwijnen, indien getroffen.
De kwetsbaarheid, geregistreerd als CVE-2025-55182 en bijgenaamd React2Shell, stelt aanvallers in staat om code op afstand uit te voeren op getroffen servers zonder authenticatie. De beheerders van React maakten het probleem bekend op 3 december en gaven het de hoogst mogelijke ernstscore.
Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de The Protocol Nieuwsbrief. Bekijk Alle Nieuwsbrieven
Kort na de bekendwording merkte GTIG een brede uitbuiting op door zowel financieel gemotiveerde criminelen als vermoedelijk door staten gesteunde hackergroepen, die zich richtten op niet-gepatchte React- en Next.js-toepassingen in cloudomgevingen.
Loading...
Wat de kwetsbaarheid doet
React Server Components worden gebruikt om delen van een webapplicatie rechtstreeks op een server uit te voeren in plaats van in de browser van een gebruiker. De kwetsbaarheid vloeit voort uit de manier waarop React binnenkomende verzoeken aan deze server-side functies decodeert.
In eenvoudige termen kunnen aanvallers een speciaal vervaardigd webverzoek sturen dat de server misleidt om willekeurige opdrachten uit te voeren, of effectief de controle over het systeem aan de aanvaller over te dragen.
De bug beïnvloedt React-versies 19.0 tot en met 19.2.0, inclusief pakketten die worden gebruikt door populaire frameworks zoals Next.js. Het enkel hebben van de kwetsbare pakketten geïnstalleerd is vaak al genoeg om exploitatie mogelijk te maken.
Hoe aanvallers het gebruiken
De Google Threat Intelligence Group (GTIG) heeft meerdere actieve campagnes gedocumenteerd waarbij de kwetsbaarheid werd gebruikt om malware, achterdeurtjes en crypto-mijnsoftware te installeren.
Sommige aanvallers begonnen binnen enkele dagen na openbaarmaking van de kwetsbaarheid deze te misbruiken om Monero-mijnsoftware te installeren. Deze aanvallen verbruiken stilletjes serverbronnen en elektriciteit, waardoor winst wordt gegenereerd voor de aanvallers terwijl de systeemprestaties voor de slachtoffers verslechteren.
Cryptoplatforms zijn sterk afhankelijk van moderne JavaScript-frameworks zoals React en Next.js, waarbij zij vaak wallet-interacties, transactiesigneringen en toestemmingsgoedkeuringen via front-end code afhandelen.
Als een website wordt gecompromitteerd, kunnen aanvallers kwaadaardige scripts injecteren die wallet-interacties onderscheppen of transacties omleiden naar hun eigen wallets—zelfs als het onderliggende blockchain-protocol veilig blijft.
Dat maakt front-end kwetsbaarheden bijzonder gevaarlijk voor gebruikers die transacties ondertekenen via browser wallets.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Meest Invloedrijk: Pavel Durov
De CEO van Telegram kan worden beschouwd als de meest cruciale figuur in de authentieke massale adoptie van cryptocurrency.
Topverhalen
