Bu makaleyi paylaş
Tüm tokenlerinizi tüketebilen yeni React hatası 'binlerce' web sitesini etkiliyor
Saldırganlar, sunucu kaynaklarını tehlikeye atarak ve kripto platformlarındaki cüzdan etkileşimlerini potansiyel olarak ele geçirerek kötü amaçlı yazılım ve kripto madenciliği yazılımı dağıtmak için bu güvenlik açığını kullanıyor.
A kritik güvenlik açığı React Server Components'taki bir güvenlik açığı, birden fazla tehdit grubunun aktif olarak istismar ettiği bir durumdur ve bu durum kripto platformları da dahil olmak üzere binlerce web sitesini derhal tehlikeye atmakta, etkilenmesi halinde kullanıcıların tüm varlıklarının boşaltılması ihtimali bulunmaktadır.
CVE-2025-55182 olarak izlenen ve olarak adlandırılan güvenlik açığıReact2Shell, saldırganların etkilenen sunucularda kimlik doğrulaması olmaksızın uzaktan kod çalıştırmasına imkan tanımaktadır. React geliştiricileri bu sorunu 3 Aralık'ta açıkladı ve en yüksek önem derecesi puanını verdi.
Hikaye devam ediyor
Açıklamanın hemen ardından, GTIG, finansal amaçlı suçlular ve devlet destekli olduğu düşünülen hacker grupları tarafından, bulut ortamlarındaki yamalanmamış React ve Next.js uygulamalarının yaygın şekilde hedef alındığını gözlemledi.
Loading...
Zafiyetin etkisi
React Sunucu Bileşenleri, bir web uygulamasının bazı bölümlerinin kullanıcı tarayıcısı yerine doğrudan bir sunucuda çalıştırılması için kullanılır. Güvenlik açığı, React'in bu sunucu tarafı işlevlerine gelen istekleri nasıl çözdüğünden kaynaklanmaktadır.
Basitçe açıklamak gerekirse, saldırganlar, sunucuyu keyfi komutları çalıştırmaya veya fiilen sistem kontrolünü saldırgana devretmeye zorlayan özel olarak hazırlanmış bir web isteği gönderebilirler.
Hata, Next.js gibi popüler frameworklerin kullandığı paketler de dahil olmak üzere React 19.0 ile 19.2.0 sürümlerini etkilemektedir. Sadece savunmasız paketlerin yüklü olması, sömürülmeye olanak tanımakta genellikle yeterlidir.
Saldırganların Bunu Nasıl Kullandığı
Google Tehdit İstihbarat Grubu (GTIG), bu açığı kullanarak kötü amaçlı yazılım, arka kapılar ve kripto madenciliği yazılımı dağıtan birden fazla aktif kampanyayı belgeledi.
Bazı saldırganlar, güvenlik açığının açıklanmasından birkaç gün sonra Monero madencilik yazılımı kurmak için bu açığı kullanmaya başladı. Bu saldırılar, sunucu kaynakları ve elektrik tüketimini sessizce artırarak, mağdurların sistem performansını düşürürken saldırganlar için kazanç sağlamaktadır.
Kripto platformları, cüzdan etkileşimleri, işlem imzalama ve izin onaylarını genellikle ön uç kodu aracılığıyla yönetirken React ve Next.js gibi modern JavaScript çerçevelerine büyük ölçüde dayanmaktadır.
Bir web sitesi ele geçirilirse, saldırganlar cüzdan etkileşimlerini engelleyen veya işlemleri kendi cüzdanlarına yönlendiren kötü amaçlı betikler enjekte edebilir—altyapıdaki blok zinciri protokolü güvenli kalsa bile.
Bu durum, tarayıcı cüzdanları aracılığıyla işlem imzalayan kullanıcılar için ön yüz açıklarını özellikle tehlikeli hale getirmektedir.
Sizin için daha fazlası
Bilinmesi gerekenler:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Sizin için daha fazlası
En Etkili: Pavel Durov
Telegram CEO'su, kripto para birimlerinin gerçek anlamda kitlesel benimsenmesinde en kritik figür olarak öne çıkabilir.
En İyi Haberler
