Isang kritikal na kahinaan sa React, CVE-2025-55182 (React2Shell), ay aktibong inaabuso, na nagbibigay-daan sa remote code execution sa mga mahihinang server. Ang kahinaan ay nakakaapekto sa React bersyon 19.0–19.2.0 at may epekto sa mga crypto platform, na naglalantad sa mga ito sa panganib ng pagnanakaw ng mga asset at malware. Ang mga umaatake ay nagpakalat ng mga miner at backdoor, kung saan nakita ang operasyon ng Monero kaagad matapos ang pag-aanunsyo ng kahinaan. Ang isyu ay nagmumula sa paraan ng pag-decode ng server-side functions ng mga request, na nagbibigay-daan sa arbitraryong pag-e-execute ng command. Inuri ito ng mga tagapangalaga ng React bilang mataas ang antas ng panganib, at kinumpirma ng Google ang pang-aabuso ng mga aktor na may layuning pinansyal. Dapat pag-aralan ng mga trader ang **risk-to-reward ratio** sa pagsusuri ng mga apektadong platform at isaalang-alang ang **support at resistance** levels sa pagpapahalaga ng mga asset sa gitna ng lumalaking banta sa seguridad.
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.
币界网
