加密新闻:这个新的React漏洞若不及时修复,可能会清空您的钱包
内容摘要
React Server Components中一个被追踪为CVE-2025-55182、代号为React2Shell的关键漏洞正在被多个威胁组织积极利用,可能危及数千个网站,包括加密平台。该漏洞允许攻击者在未经验证的情况下在受影响的服务器上远程执行代码,影响React 19.0至19.2.0版本及Next.js等框架。攻击者已利用此漏洞部署恶意软件、后门和加密货币挖矿软件。对于依赖React和Next.js处理钱包交互的加密平台而言,风险尤其高,因为攻击者可以在前端注入恶意脚本来拦截钱包交互或重定向交易,从而危及用户的加密资产安全。
(来源:CoinDesk)