React：هاكرز يزرعون برامج سرقة العملات الرقمية عبر مكتبة JavaScript، وتم إصدار تصحيح للمشكلة

أخبار Techub، وفقًا لتقرير Cointelegraph، كشفت منظمة الأمن السيبراني غير الربحية التحالف الأمني (SEAL) عن ارتفاع هجمات زرع برامج سرقة العملات الرقمية على المواقع الإلكترونية حديثًا من خلال ثغرة في مكتبة JavaScript مفتوحة المصدر للواجهة الأمامية React. يُستخدم React بشكل رئيسي لبناء واجهات المستخدم، ويُطبق على نطاق واسع في تطبيقات الويب. أعلنت فريق React في 3 ديسمبر أن الهاكر الأخلاقي Lachlan Davidson اكتشف ثغرة أمنية في البرنامج، تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة، ويمكن للمهاجمين استغلالها لزرع وتشغيل تعليمات برمجية خبيثة. وأشارت SEAL إلى أن المهاجمين يستغلون الثغرة (رقم CVE-2025-55182) لزرع رمز فوري لتفريغ المحافظ على مواقع العملات الرقمية بشكل سري.

أصدرت React في 3 ديسمبر تحديثًا لإصلاح الثغرة CVE-2025-55182، ونصحت جميع المستخدمين الذين يستخدمون react-server-dom-webpack و react-server-dom-parcel و react-server-dom-turbopack بالترقية على الفور لإزالة الثغرة. وأوضح الفريق: «إذا لم تستخدم تطبيقات React مكونات من جانب الخادم، فهذه الثغرة غير مؤثرة؛ وإذا لم يكن التطبيق يستخدم إطار عمل أو أدوات تجميع أو ملحقات تدعم مكونات React من جانب الخادم، فسيكون غير متأثر أيضًا.»