Lỗ hổng nghiêm trọng của React bị khai thác quy mô lớn, nền tảng mã hóa đối mặt với rủi ro bị đánh cắp token
Gần đây, một lỗ hổng bảo mật nguy hiểm cao được tiết lộ trong các thành phần server của React đang gây cảnh báo cao trong ngành. Lỗ hổng này được mã hóa là CVE-2025-55182, còn được gọi là React2Shell, đã bị nhiều tổ chức đe dọa khai thác thực tế, ảnh hưởng tới hàng nghìn trang web bao gồm cả các nền tảng tiền điện tử, gây nguy cơ trực tiếp đến an toàn tài sản của người dùng.
Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa trên các máy chủ bị ảnh hưởng mà không cần xác thực. Chính thức, React đã công bố về vấn đề này vào ngày 3 tháng 12 và xếp mức độ nghiêm trọng là cao nhất. Sau đó, nhóm tình báo đe dọa của Google (GTIG) xác nhận rằng lỗ hổng đã được trang bị nhanh chóng trong môi trường thực tế, bao gồm cả hacker nhằm mục đích lợi nhuận và có khả năng có các hoạt động tấn công do nhà nước hỗ trợ, nhắm vào các ứng dụng React và Next.js triển khai trên đám mây chưa được vá.