可能导致钱包被掏空的漏洞影响数千个网站
一个编号为CVE-2025-55182(别称React2Shell)的高危漏洞正在被多个威胁组织积极利用,使数千个网站(包括加密平台)面临直接风险,受影响的用户可能会损失所有资产。
该漏洞存在于React 19.0至19.2.0版本的服务器组件中,允许攻击者在未经身份验证的情况下远程执行服务器代码,从而控制系统。包括Next.js在内的流行框架均受影响。
React维护者于12月3日披露此漏洞,并将其严重性定为最高级别。披露后不久,安全研究人员观察到,出于经济利益驱动的犯罪分子和疑似国家支持的黑客组织都在广泛利用此漏洞,攻击云环境中未打补丁的React和Next.js应用程序。
其他网络新闻摘要
- Ripple扩展稳定币:通过Wormhole的多链推送机制,将价值13亿美元的RLUSD稳定币扩展到以太坊L2层。
- Aave DAO反对费用转移:Aave DAO投票反对将接口费用从国库转移的提案。
- NFT项目占领拉斯维加斯球体:“胖企鹅”NFT项目在假日活动中进行了大型展示。
