أخبار Techub، وفقًا لتقرير Cointelegraph، كشفت منظمة الأمن السيبراني غير الربحية التحالف الأمني (SEAL) عن ارتفاع هجمات زرع برامج سرقة العملات الرقمية على المواقع الإلكترونية حديثًا من خلال ثغرة في مكتبة JavaScript مفتوحة المصدر للواجهة الأمامية React. يُستخدم React بشكل رئيسي لبناء واجهات المستخدم، ويُطبق على نطاق واسع في تطبيقات الويب. أعلنت فريق React في 3 ديسمبر أن الهاكر الأخلاقي Lachlan Davidson اكتشف ثغرة أمنية في البرنامج، تسمح بتنفيذ تعليمات برمجية عن بُعد دون مصادقة، ويمكن للمهاجمين استغلالها لزرع وتشغيل تعليمات برمجية خبيثة. وأشارت SEAL إلى أن المهاجمين يستغلون الثغرة (رقم CVE-2025-55182) لزرع رمز فوري لتفريغ المحافظ على مواقع العملات الرقمية بشكل سري.
أصدرت React في 3 ديسمبر تحديثًا لإصلاح الثغرة CVE-2025-55182، ونصحت جميع المستخدمين الذين يستخدمون react-server-dom-webpack و react-server-dom-parcel و react-server-dom-turbopack بالترقية على الفور لإزالة الثغرة. وأوضح الفريق: «إذا لم تستخدم تطبيقات React مكونات من جانب الخادم، فهذه الثغرة غير مؤثرة؛ وإذا لم يكن التطبيق يستخدم إطار عمل أو أدوات تجميع أو ملحقات تدعم مكونات React من جانب الخادم، فسيكون غير متأثر أيضًا.»
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
