Bu makaleyi paylaş

Tüm tokenlerinizi tüketebilen yeni React hatası 'binlerce' web sitesini etkiliyor

Saldırganlar, sunucu kaynaklarını tehlikeye atarak ve kripto platformlarındaki cüzdan etkileşimlerini potansiyel olarak ele geçirerek kötü amaçlı yazılım ve kripto madenciliği yazılımı dağıtmak için bu güvenlik açığını kullanıyor.

Yazan Shaurya Malwa|Editör Sam Reynolds

Güncellendi 16 Ara 2025 öö 7:09 Yayınlandı 16 Ara 2025 öö 5:25 AI tarafından çevrildi

Google'da bizi tercih edin

Bilinmesi gerekenler:

React Server Components'ta React2Shell olarak bilinen kritik bir güvenlik açığı aktif olarak suistimal edilmekte olup, kripto platformları da dahil olmak üzere binlerce web sitesini riske atmaktadır.
CVE-2025-55182 güvenlik açığı, kimlik doğrulama olmaksızın uzaktan kod yürütülmesine olanak tanımakta olup React 19.0 ile 19.2.0 sürümlerini etkilemektedir.
Saldırganlar, bu güvenlik açığını kullanarak kötü amaçlı yazılım ve kripto madenciliği yazılımları kurmakta, sunucu kaynaklarını tehlikeye atmakta ve kripto platformlarındaki cüzdan etkileşimlerini potansiyel olarak ele geçirmektedir.

A kritik güvenlik açığı React Server Components'taki bir güvenlik açığı, birden fazla tehdit grubunun aktif olarak istismar ettiği bir durumdur ve bu durum kripto platformları da dahil olmak üzere binlerce web sitesini derhal tehlikeye atmakta, etkilenmesi halinde kullanıcıların tüm varlıklarının boşaltılması ihtimali bulunmaktadır.

CVE-2025-55182 olarak izlenen ve olarak adlandırılan güvenlik açığıReact2Shell, saldırganların etkilenen sunucularda kimlik doğrulaması olmaksızın uzaktan kod çalıştırmasına imkan tanımaktadır. React geliştiricileri bu sorunu 3 Aralık'ta açıkladı ve en yüksek önem derecesi puanını verdi.

Hikaye devam ediyor

Başka bir hikayeyi kaçırmayın.Bugün The Protocol Bültenine abone olun. Tüm bültenleri gör

Kaydolarak, CoinDesk ürünleri hakkında e-postalar alacaksınız ve şunları kabul ediyorsunuz terms & conditions and gizlilik politikası.

Açıklamanın hemen ardından, GTIG, finansal amaçlı suçlular ve devlet destekli olduğu düşünülen hacker grupları tarafından, bulut ortamlarındaki yamalanmamış React ve Next.js uygulamalarının yaygın şekilde hedef alındığını gözlemledi.

Crypto Drainers using React CVE-2025-55182

We are observing a big uptick in drainers uploaded to legitimate (crypto) websites through exploitation of the recent React CVE.

All websites should review front-end code for any suspicious assets NOW.
— Security Alliance (@_SEAL_Org) December 13, 2025

Zafiyetin etkisi

React Sunucu Bileşenleri, bir web uygulamasının bazı bölümlerinin kullanıcı tarayıcısı yerine doğrudan bir sunucuda çalıştırılması için kullanılır. Güvenlik açığı, React'in bu sunucu tarafı işlevlerine gelen istekleri nasıl çözdüğünden kaynaklanmaktadır.

Basitçe açıklamak gerekirse, saldırganlar, sunucuyu keyfi komutları çalıştırmaya veya fiilen sistem kontrolünü saldırgana devretmeye zorlayan özel olarak hazırlanmış bir web isteği gönderebilirler.

Hata, Next.js gibi popüler frameworklerin kullandığı paketler de dahil olmak üzere React 19.0 ile 19.2.0 sürümlerini etkilemektedir. Sadece savunmasız paketlerin yüklü olması, sömürülmeye olanak tanımakta genellikle yeterlidir.

Saldırganların Bunu Nasıl Kullandığı

Google Tehdit İstihbarat Grubu (GTIG), bu açığı kullanarak kötü amaçlı yazılım, arka kapılar ve kripto madenciliği yazılımı dağıtan birden fazla aktif kampanyayı belgeledi.

Bazı saldırganlar, güvenlik açığının açıklanmasından birkaç gün sonra Monero madencilik yazılımı kurmak için bu açığı kullanmaya başladı. Bu saldırılar, sunucu kaynakları ve elektrik tüketimini sessizce artırarak, mağdurların sistem performansını düşürürken saldırganlar için kazanç sağlamaktadır.

Kripto platformları, cüzdan etkileşimleri, işlem imzalama ve izin onaylarını genellikle ön uç kodu aracılığıyla yönetirken React ve Next.js gibi modern JavaScript çerçevelerine büyük ölçüde dayanmaktadır.

Bir web sitesi ele geçirilirse, saldırganlar cüzdan etkileşimlerini engelleyen veya işlemleri kendi cüzdanlarına yönlendiren kötü amaçlı betikler enjekte edebilir—altyapıdaki blok zinciri protokolü güvenli kalsa bile.

Bu durum, tarayıcı cüzdanları aracılığıyla işlem imzalayan kullanıcılar için ön yüz açıklarını özellikle tehlikeli hale getirmektedir.

Más para ti

Robinhood vs. Vitalik: Neden Ticaret Uygulaması Kendi L2’sini İnşa Ediyor ve Ethereum Kurucusu Onlardan Soğuyor

Por Margaux Nijkerk, AI Boost|Editado por Jamie Crawley

19 feb 2026

Robinhood's Vlad Tenev speaks at Token2049 in Singapore (Token2049)

Merkezi borsalar, daha geniş Ethereum ekosistemi geleceğini tartışırken bile kendi blok zinciri altyapılarını inşa etme yolunda ilerliyor.

Lo que debes saber:

Yatırım platformu CEO'su Vlad Tenev, Perşembe günü X üzerinde yaptığı açıklamada, Robinhood Chain testnetinin testnet zincirinin aktif olduğu ilk haftasında dört milyon işlem kaydettiğini söyledi.
Tokenleştirme ve ticarete odaklanan zincir, merkezi borsaların kendi blok zinciri altyapılarını giderek daha fazla inşa ettiği bir dönemde, daha geniş Ethereum ekosistemi geleceğini tartışırken ortaya çıkıyor.
Ethereum’un kurucu ortağı Vitalik Buterin, protokolün uzun süredir devam eden katman-2 rollup odaklı yol haritasının “artık mantıklı olmadığını” ve Ethereum’un temel katmanının beklenenden daha hızlı ölçeklendiğini açıkladı.

Leer la noticia completa

En Son Kripto Haberleri

ABD’de ‘Bitcoin sıfıra düşer’ aramaları artarken, dip sinyali karışık

3 hours ago

Ethereum'un Vitalik Buterin'i, DAO yönetişimini yeniden şekillendirmeye yardımcı olması için yapay zeka 'yöneticileri' öneriyor

3 hours ago

Trading screen with price monitors and charts (Yashowardhan Singh/Unsplash)

Japonya'nın SBI'si, perakende yatırımcılar için XRP ödüllü 10 milyar yen tutarında zincir üstü tahvil çıkaracak

4 hours ago

People protest for overthrow of current Iranian regime

İran'ın rialindeki çöküş, Lübnan krizini yansıtıyor ve vatandaşları bitcoine yönlendiriyor

4 hours ago

Bitcoin, K33'ün belirttiğine göre '2022 sonu' ayı piyasası dip seviyesini tekrar yankılıyor

4 hours ago

Fransa’nın devlet enerji bulutundaki çoğunluk hissesinin ABD’li bitcoin madencisine satışı konusundaki sıkı düzenlemeleri

5 hours ago

En İyi Haberler

World Liberty Forum at Mar-a-Lago. (WLFI)

Goldman Sachs, Franklin Templeton ve Nicki Minaj: Trump’ın gerçeküstü Mar-a-Lago kripto zirvesinin iç yüzü

Feb 20, 2026

U.S. President Donald Trump (Nikhilesh De/CoinDesk)

Bitcoin fiyatı, Yüksek Mahkeme kararına rağmen Trump’ın küresel tarifeyi %10’dan %15’e yükseltmesi sonrası geriledi

5 hours ago

Blue Owl likidite krizi, yatırımcıları 2008 tarzı bir kriz için hazırlıklı olmaya zorluyor — bu durum bitcoin'in bir sonraki boğa koşusunu tetikleyebilir

8 hours ago

Robot girl (Gabriele Malaspina, Unsplash)

Yapay Zekâ, Perakende Yatırımcıların Tahmin Piyasası ‘Hatalarından’ Kolay Para Kazanmasına Nasıl Yardım Ediyor

7 hours ago

CME Group Headquarters (CoinDesk Archives)

Bitcoin'in hafta sonu satış dalgası, CME'nin 7/24 kripto para ticareti başlatmasıyla sona erebilir

Feb 20, 2026

The U.S. Supreme Court ruled against crypto exchange Coinbase in an arbitration case. (Jesse Hamilton/CoinDesk)

ABD Yüksek Mahkemesi'nin Trump'ın tarifeleri hakkındaki kararı henüz kriptoyu sarsmayabilir

Feb 20, 2026