React: Hacker haben durch JavaScript-Bibliotheken Cryptocurrency-Diebstahlprogramme in Websites eingeschleust; Patches wurden veröffentlicht

Techub News Nachrichten, laut Cointelegraph berichtet, hat die Non-Profit-Organisation für Cybersicherheit Security Alliance (SEAL) einen Anstieg bei Angriffen festgestellt, bei denen durch eine Schwachstelle in der Open-Source-Frontend-JavaScript-Bibliothek React Krypto-Diebstahlsprogramme in Websites eingeschleust werden. React wird hauptsächlich zum Aufbau von Benutzeroberflächen verwendet und ist insbesondere im Bereich der Web-Anwendungen weit verbreitet. Das React-Team gab am 3. Dezember bekannt, dass der White-Hat-Hacker Lachlan Davidson eine Sicherheitslücke in der Software entdeckt hat, die eine unautorisierte Remote-Code-Ausführung ermöglicht. Angreifer können dadurch bösartigen Code einschleusen und ausführen. SEAL weist darauf hin, dass böswillige Akteure die Schwachstelle (Kennung CVE-2025-55182) ausnutzen, um Wallet-Leerungscodes heimlich in Kryptowährungsseiten zu implantieren.

React hat am 3. Dezember ein Update veröffentlicht, das die Schwachstelle CVE-2025-55182 behebt, und empfiehlt allen Nutzern, die react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack verwenden, sofort auf die neueste Version zu aktualisieren, um die Schwachstelle zu beseitigen. Das Team ergänzt: „Wenn die React-Code in der Anwendung keine serverseitigen Komponenten verwendet, ist die Anwendung nicht betroffen; wenn die Anwendung keine Frameworks, Build-Tools oder Build-Plugins nutzt, die serverseitige React-Komponenten unterstützen, ist sie ebenfalls nicht betroffen.“