একটি গুরুতর React দুর্বলতা, CVE-2025-55182 (React2Shell), সক্রিয়ভাবে অপব্যবহার করা হচ্ছে, যা ঝুঁকিপূর্ণ সার্ভারগুলিতে রিমোট কোড এক্সিকিউশন সক্ষম করছে। এই ত্রুটি React 19.0–19.2.0 সংস্করণগুলিতে প্রভাব ফেলে এবং ক্রিপ্টো প্ল্যাটফর্মগুলিকে ঝুঁকির মধ্যে রাখে, যা সম্পদ চুরি এবং ম্যালওয়্যারের জন্য উন্মুক্ত করে। আক্রমণকারীরা মাইনার এবং ব্যাকডোর স্থাপন করেছে, এবং প্রকাশের কিছুক্ষণের মধ্যেই Monero কার্যক্রম দেখা গেছে। সমস্যা দেখা দিয়েছে কীভাবে সার্ভার-সাইড ফাংশন অনুরোধগুলিকে ডিকোড করে, যার ফলে স্বেচ্ছাচারী কমান্ড কার্যকর করা সম্ভব হয়। React রক্ষণাবেক্ষণকারীরা এটিকে উচ্চ-গুরুত্বপূর্ণতার ত্রুটি হিসেবে চিহ্নিত করেছে, এবং Google আর্থিক উদ্দেশ্যপ্রণোদিত আক্রমণকারীদের দ্বারা অপব্যবহারের বিষয়টি নিশ্চিত করেছে। ক্রিপ্টো ব্যবসায়ীদের উচিত প্রভাবিত প্ল্যাটফর্মগুলির মূল্যায়নের সময় **ঝুঁকি-লাভ অনুপাত** বিবেচনা করা এবং ক্রমবর্ধমান নিরাপত্তা হুমকির মধ্যে সম্পদের মূল্যায়নে **সমর্থন এবং প্রতিরোধ** স্তরগুলি পর্যালোচনা করা।
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।
币界网
