React：Hackers injetaram programas de roubo de criptomoedas em sites através de bibliotecas JavaScript, já foi lançado um patch

Techub News noticiais, segundo a Cointelegraph, a organização sem fins lucrativos de cibersegurança Aliança de Segurança (SEAL) revelou que, recentemente, houve um aumento nos ataques que utilizam vulnerabilidades na biblioteca JavaScript de front-end de código aberto React para inserir programas de roubo de criptomoedas em sites. O React é principalmente utilizado para construir interfaces de utilizador, sendo amplamente aplicado no domínio de aplicações web. A equipa do React divulgou em 3 de dezembro que o hacker ético Lachlan Davidson descobriu uma vulnerabilidade de segurança que permite a execução remota de código não autenticado, permitindo aos atacantes inserir e executar código malicioso. A SEAL apontou que os malfeitores estão explorando essa vulnerabilidade (número CVE-2025-55182) para inserir secretamente código que esvazia carteiras em sites de criptomoedas.

O React lançou em 3 de dezembro uma correção para a vulnerabilidade CVE-2025-55182, aconselhando todos os utilizadores de react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack a atualizarem imediatamente para eliminar a vulnerabilidade. A equipa acrescentou: «Se o código React de uma aplicação não utilizar componentes do lado do servidor, ela não será afetada por esta vulnerabilidade; se a aplicação não usar frameworks, ferramentas de empacotamento ou plugins que suportem componentes do servidor React, ela também não será afetada.»