BlockBeats ข่าวสาร เมื่อวันที่ 3 มีนาคม จำนวนดาวบน Github ของ OpenClaw ได้เกิน 250,000 ดาว แซงหน้า React ที่ประมาณ 243,000 ดาว กลายเป็นโครงการซอฟต์แวร์ที่ได้รับดาวสูงสุดบน GitHub จำนวนดาวเป็นตัวชี้วัดที่เห็นได้ชัดเจนที่สุดในการวัดความนิยมและความสนใจของชุมชนต่อโครงการบน GitHub แสดงให้เห็นว่าความนิยมในตัวแทน AI ยังคงพุ่งแรงอย่างต่อเนื่อง

เมื่อเร็ว ๆ นี้ ช่องโหว่ด้านความปลอดภัยร้ายแรงที่เปิดเผยในส่วนประกอบเซิร์ฟเวอร์ React กำลังสร้างความตื่นตัวในอุตสาหกรรม ช่องโหว่นี้ได้รับหมายเลข CVE-2025-55182 ซึ่งยังเป็นที่รู้จักในชื่อ React2Shell ได้ถูกใช้งานจริงโดยกลุ่มภัยคุกคามหลายกลุ่ม ส่งผลกระทบต่อเว็บไซต์หลายพันแห่ง รวมถึงแพลตฟอร์มคริปโตเคอร์เรนซี ซึ่งความปลอดภัยของทรัพย์สินของผู้ใช้เผชิญความเสี่ยงโดยตรง ช่องโหว่นี้อนุญาตให้ผู้โจมตีดำเนินการรหัสระยะไกลบนเซิร์ฟเวอร์ที่ได้รับผลกระทบโดยไม่ต้องรับรองตัวตน ทางทีมงาน React ได้เปิดเผยปัญหานี้เมื่อวันที่ 3 ธันวาคม และจัดระดับความรุนแรงไว้ในระดับสูงสุด ต่อมา ทีมข่าวกรองภัยคุกคามของ Google (GTIG) ยืนยันว่าช่องโหว่นี้ได้ถูกนำไปใช้งานในสภาพแวดล้อมจริงอย่างรวดเร็ว ทั้งในกลุ่มแฮกเกอร์ที่หวังผลกำไรและกลุ่มที่สงสัยว่ามีการสนับสนุนจากรัฐ เป้าหมายหลักคือแอปพลิเคชัน React และ Next.js ที่อยู่ในคลาวด์และยังไม่ได้รับการแก้ไข

เมื่อเร็ว ๆ นี้ การโจมตีด้านหน้า (front-end attack) สำหรับผู้ใช้คริปโตเคอเรนซีได้แพร่กระจายอย่างรวดเร็ว ตามที่องค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยไซเบอร์ SEAL เปิดเผย แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ใหม่ในไลบรารี JavaScript ฝั่งหน้าเปิด (open-source) React ซึ่งเป็นที่นิยมอย่างมากในเว็บไซต์และแอปพลิเคชันเว็บ เพื่อฝังโปรแกรมขโมยคริปโตเคอเรนซีในเว็บไซต์ที่ถูกต้องตามกฎหมาย ตัวอย่างการโจมตีเพิ่มขึ้นอย่างเห็นได้ชัด React เป็นหนึ่งในเฟรมเวิร์กฝั่งหน้าเว็บที่ได้รับความนิยมสูงสุดในปัจจุบัน ถูกใช้กันอย่างแพร่หลายในการสร้างเว็บไซต์และแอปพลิเคชันเว็บต่าง ๆ เมื่อวันที่ 3 ธันวาคม ทาง React อย่างเป็นทางการได้เปิดเผยว่ามีช่องโหว่ด้านความปลอดภัยร้ายแรง ซึ่งค้นพบโดยแฮกเกอร์ White Hat ชื่อ Lachlan Davidson โดยมีรหัส CVE-2025-55182 ช่องโหว่นี้อนุญาตให้รันโค้ดระยะไกลโดยไม่ต้องรับรองตัวตน ซึ่งผู้โจมตีสามารถแทรกและรันโค้ดอันตรายในฝั่งหน้าเว็บไซต์ได้

Odaily星球日报 รายงานว่า 23pds ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ SlowMist Technology ได้โพสต์บนแพลตฟอร์ม X ว่า เนื่องจากช่องโหว่การรันโค้ดระยะไกลล่าสุดของ React/Next.js มีสายการโจมตีใหม่ๆ เกิดขึ้น ซึ่งจะเพิ่มอัตราความสำเร็จของการโจมตีอย่างมาก ปัจจุบันมีแพลตฟอร์ม DeFi จำนวนมากใช้ React ซึ่งจะได้รับผลกระทบจากช่องโหว่นี้เป็นจำนวนมาก แต่ละแพลตฟอร์ม DeFi ควรให้ความสำคัญกับความเสี่ยงด้านความปลอดภัย

Odaily星球日报讯 Blinks ผู้พัฒนา Dialect ได้โพสต์บทความบนแพลตฟอร์ม X ว่า Blinks เข้าสู่ขั้นตอนถัดไปโดยเปิดตัว Blinks Mobile SDK อย่างเป็นทางการ ซึ่งตอนนี้สามารถใช้งานได้ใน React Native ผ่าน SDK นี้ นักพัฒนาสามารถสร้างประสบการณ์ที่เน้นที่มือถือสำหรับผู้ใช้ของตน และทำให้มีประสบการณ์การลงชื่อที่เร็วขึ้นและสะดวกยิ่งขึ้นโดยการดำเนินการแค่กดปุ่มเดียวจาก X ไปยังกระเป๋าเงินบนมือถือ