React：Hackers injetaram programas de roubo de criptomoedas em sites através de bibliotecas JavaScript, já foi lançado um patch

2025-12-15 06:28:03

Geração de resumo em curso

Techub News noticiais, segundo a Cointelegraph, a organização sem fins lucrativos de cibersegurança Aliança de Segurança (SEAL) revelou que, recentemente, houve um aumento nos ataques que utilizam vulnerabilidades na biblioteca JavaScript de front-end de código aberto React para inserir programas de roubo de criptomoedas em sites. O React é principalmente utilizado para construir interfaces de utilizador, sendo amplamente aplicado no domínio de aplicações web. A equipa do React divulgou em 3 de dezembro que o hacker ético Lachlan Davidson descobriu uma vulnerabilidade de segurança que permite a execução remota de código não autenticado, permitindo aos atacantes inserir e executar código malicioso. A SEAL apontou que os malfeitores estão explorando essa vulnerabilidade (número CVE-2025-55182) para inserir secretamente código que esvazia carteiras em sites de criptomoedas.

O React lançou em 3 de dezembro uma correção para a vulnerabilidade CVE-2025-55182, aconselhando todos os utilizadores de react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack a atualizarem imediatamente para eliminar a vulnerabilidade. A equipa acrescentou: «Se o código React de uma aplicação não utilizar componentes do lado do servidor, ela não será afetada por esta vulnerabilidade; se a aplicação não usar frameworks, ferramentas de empacotamento ou plugins que suportem componentes do servidor React, ela também não será afetada.»

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.