Una vulnerabilidad crítica en React, CVE-2025-55182 (React2Shell), está siendo explotada activamente, permitiendo la ejecución remota de código en servidores vulnerables. La falla afecta a React 19.0–19.2.0 y compromete plataformas de criptomonedas, exponiéndolas al robo de activos y malware. Los atacantes han desplegado mineros y puertas traseras, con operaciones de Monero observadas poco después de la divulgación. El problema proviene de cómo las funciones del lado del servidor decodifican las solicitudes, permitiendo la ejecución arbitraria de comandos. Los mantenedores de React calificaron la vulnerabilidad como de alta gravedad, y Google confirmó su explotación por actores con motivaciones financieras. Los operadores deben evaluar la **relación riesgo-recompensa** al analizar las plataformas afectadas y considerar los niveles de **soporte y resistencia** en la valoración de activos ante el aumento de amenazas de seguridad.
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.
币界网
