暗号資産ニュース:この新しいReactバグは、捕捉されない場合、あなたのウォレットを空にする可能性があります
CoinDesk
深刻なReact Server Componentsの脆弱性(CVE-2025-55182/React2Shell)が悪用されており、ユーザーの暗号資産が流出する恐れがあります。概要
React Server Componentsにおける重大な脆弱性(CVE-2025-55182、別名React2Shell)が複数の脅威グループによって活発に悪用されており、暗号資産プラットフォームを含む数千のウェブサイトが直ちに危険にさらされています。この脆弱性は、影響を受けるサーバー上で認証なしのリモートコード実行を可能にし、Reactバージョン19.0から19.2.0およびNext.jsなどのフレームワークに影響を与えます。攻撃者はこの欠陥を利用してマルウェアや暗号通貨マイニングソフトウェアをデプロイしています。特に暗号資産プラットフォームでは、フロントエンドが侵害されると、攻撃者が悪意のあるスクリプトを挿入してウォレットのやり取りを傍受したり、トランザクションを自身のウォレットにリダイレクトしたりする可能性があるため、ブラウザウォレットでトランザクションに署名するユーザーにとって非常に危険です。
(出典:CoinDesk)