Vulnerabilidade grave no React amplamente explorada, plataformas de criptografia enfrentam risco de roubo de tokens
Recentemente, uma vulnerabilidade de segurança de alto risco revelada nos componentes do servidor React tem provocado grande preocupação na indústria. Essa vulnerabilidade foi identificada como CVE-2025-55182, também conhecida como React2Shell, e já foi explorada por múltiplas organizações de ameaça, afetando milhares de sites, incluindo plataformas de criptomoedas, colocando em risco a segurança dos ativos dos usuários.
A vulnerabilidade permite que atacantes executem código remoto no servidor afetado sem necessidade de autenticação. A equipe oficial do React divulgou publicamente o problema em 3 de dezembro, classificando sua gravidade como máxima. Posteriormente, o Grupo de Inteligência de Ameaças do Google (GTIG) confirmou que essa vulnerabilidade foi rapidamente weaponizada em ambientes reais, incluindo hackers com fins lucrativos e suspeitas de ataques apoiados por estados-nação, com foco em implantações na nuvem e aplicações React e Next.js ainda não corrigidas.
Do ponto de vista técnico, os componentes do servidor React são usados para executar parte da lógica da aplicação diretamente no servidor, e a vulnerabilidade decorre de uma falha no mecanismo de decodificação dos dados de requisição. Os atacantes podem construir requisições web especiais que induzem o servidor a executar comandos arbitrários do sistema, assumindo controle total do ambiente do servidor. Essa questão afeta versões React 19.0 a 19.2.0, e os pacotes dependentes de frameworks principais como Next.js também estão dentro do escopo de impacto, sendo possível que a instalação apenas dos componentes relacionados sirva como ponto de entrada para ataques.
O GTIG observou múltiplos casos de ataques, nos quais hackers utilizam essa vulnerabilidade para implantar backdoors, scripts maliciosos e softwares de mineração de criptomoedas, especialmente Monero. Esses ataques geralmente operam de forma oculta, consumindo continuamente recursos de processamento e energia do servidor, levando à degradação de desempenho e gerando lucros a longo prazo para os atacantes.
Para a indústria de criptomoedas, o risco é particularmente elevado. Muitas plataformas de troca de criptomoedas e aplicações Web3 dependem do React e Next.js para gerenciar interações de carteiras front-end, assinatura de transações e processos de autorização. Uma vez que o front-end ou o servidor sejam comprometidos, os atacantes podem injetar código malicioso, interceptar requisições de assinatura dos usuários ou substituir discretamente endereços de transação por endereços de carteiras controlados pelos atacantes. Mesmo que o protocolo subjacente da blockchain seja seguro, os usuários ainda podem perder todos os seus ativos sem perceber.
De modo geral, essa vulnerabilidade do React reforça a importância da segurança tanto do front-end quanto do servidor no ecossistema de criptomoedas. Para os operadores, atualizar rapidamente os patches, auditar componentes dependentes e reforçar as proteções de segurança do front-end são medidas urgentes; enquanto os usuários comuns devem estar atentos a comportamentos de transação anormais e evitar realizar operações financeiras em sites com vulnerabilidades de segurança. (CoinDesk)