Satu kerentanan kritikal dalam React, CVE-2025-55182 (React2Shell), sedang dieksploitasi secara aktif, membolehkan pelaksanaan kod jauh pada pelayan yang terdedah. Kelemahan ini menjejaskan React versi 19.0–19.2.0 dan memberi kesan kepada platform kripto, mendedahkan mereka kepada kecurian aset dan perisian hasad. Penyerang telah menggunakan pelombong dan pintu belakang, dengan operasi Monero dilihat tidak lama selepas pendedahan. Masalah ini berpunca daripada cara fungsi pelayan menyahkod permintaan, yang membolehkan pelaksanaan arahan sewenang-wenangnya. Penyelenggara React menilai isu ini sebagai berbahaya, dengan Google mengesahkan eksploitasi oleh pelaku yang bermotifkan kewangan. Pedagang harus menilai **nisbah risiko-keuntungan** apabila menilai platform yang terjejas dan mempertimbangkan **tahap sokongan dan rintangan** dalam penilaian aset di tengah-tengah ancaman keselamatan yang meningkat.
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.
币界网
