React严重漏洞被大规模利用,加密平台面临代币被盗风险
近期,React 服务器组件中披露的一项高危安全漏洞正引发行业高度警惕。该漏洞被编号为 CVE-2025-55182,又被称为 React2Shell,已被多个威胁组织实际利用,波及包括加密货币平台在内的数千个网站,用户资产安全面临直接风险。
该漏洞允许攻击者在无需身份验证的情况下,对受影响服务器执行远程代码。React 官方于 12 月 3 日公开披露该问题,并将其严重等级评为最高级别。随后,谷歌威胁情报小组(GTIG)确认,该漏洞已在真实环境中被快速武器化,既包括以牟利为目的的黑客,也疑似存在国家支持的攻击行为,目标集中在云端部署、尚未修复的 React 和 Next.js 应用。
从技术层面看,React 服务器组件用于在服务器端直接执行部分应用逻辑,而漏洞源于其对请求数据的解码机制缺陷。攻击者可以构造特殊的 Web 请求,诱使服务器执行任意系统命令,从而完全控制服务器环境。该问题影响 React 19.0 至 19.2.0 版本,Next.js 等主流框架所依赖的软件包同样在影响范围内,仅安装相关组件就可能成为攻击入口。
GTIG 已观察到多起攻击案例,黑客利用该漏洞部署后门程序、恶意脚本以及加密货币挖矿软件,尤其是门罗币挖矿程序。这类攻击通常隐蔽运行,持续消耗服务器算力和电力资源,导致性能下降,同时为攻击者带来长期收益。
对加密行业而言,风险尤为突出。大量加密交易平台和 Web3 应用依赖 React 和 Next.js 处理前端钱包交互、交易签名和授权流程。一旦前端或服务器被入侵,攻击者便可能注入恶意代码,拦截用户签名请求,或将交易地址悄然替换为攻击者的钱包地址。即便区块链底层协议本身安全,用户仍可能在不知情的情况下损失全部资产。
总体来看,该 React 漏洞再次凸显前端与服务器安全在加密生态中的关键地位。对于运营方而言,尽快升级补丁、审计依赖组件、强化前端安全防护已成为当务之急;而普通用户也应警惕异常交易行为,避免在存在安全隐患的网站上进行资产操作。(CoinDesk)