Une vulnérabilité critique dans React, CVE-2025-55182 (React2Shell), est activement exploitée, permettant l'exécution de code à distance sur des serveurs vulnérables. La faille impacte les versions 19.0–19.2.0 de React et affecte les plateformes de crypto-monnaies, les exposant au vol d'actifs et aux logiciels malveillants. Les attaquants ont déployé des mineurs et des portes dérobées, avec des opérations liées à Monero observées peu après la divulgation. Le problème provient de la manière dont les fonctions côté serveur décodent les requêtes, permettant l'exécution de commandes arbitraires. Les mainteneurs de React ont évalué la vulnérabilité comme étant de gravité élevée, et Google a confirmé une exploitation par des acteurs motivés financièrement. Les traders devraient évaluer le **rapport risque-rendement** lorsqu'ils examinent les plateformes affectées et prendre en compte les niveaux de **support et résistance** dans les évaluations d'actifs, face à la montée des menaces de sécurité.
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.
币界网
