React：Хакери через бібліотеку JavaScript впровадили на сайт програми для крадіжки криптовалюти, вже опубліковано виправлення

Techub News повідомлення, згідно з Cointelegraph, неурядова організація з кібербезпеки Security Alliance (SEAL) повідомила, що останнім часом зростає кількість атак, спрямованих на впровадження крадіжок криптовалют через вразливості у відкритій фронтенд-бібліотеці JavaScript React. React переважно використовується для створення інтерфейсів користувача, особливо широко застосовується у веб-застосунках. Команда React 3 грудня повідомила, що білий хакер Lachlan Davidson виявив у цій програмі вразливість безпеки, яка дозволяє неавторизованому віддаленому виконанню коду, що дає зловмисникам можливість впроваджувати та запускати шкідливий код. SEAL зазначила, що зловмисники використовують цю вразливість (номер CVE-2025-55182) для таємного впровадження коду, що очищує гаманці на сайтах з криптовалютами.

React вже 3 грудня випустила оновлення для виправлення вразливості CVE-2025-55182 і рекомендує всім користувачам, які використовують react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack, негайно оновити свої програми для усунення цієї вразливості. Команда додала: «Якщо код React у застосунку не використовує серверні компоненти, то він не піддається цій вразливості; якщо застосунок не використовує фреймворки, інструменти або плагіни для підтримки серверних компонентів React, то він також не піддається цій вразливості.»