Критична вразливість у React, CVE-2025-55182 (React2Shell), активно експлуатується, дозволяючи віддалене виконання коду на вразливих серверах. Ця вразливість впливає на React версій 19.0–19.2.0 та стосується криптоплатформ, піддаючи їх ризику крадіжки активів та впровадження шкідливого програмного забезпечення. Зловмисники вже розгорнули майнери та бекдори, причому операції з Monero були зафіксовані невдовзі після розкриття проблеми. Проблема виникає через спосіб, у який серверні функції декодують запити, що дозволяє виконання довільних команд. Розробники React оцінили цю вразливість як високої серйозності, а Google підтвердив її експлуатацію фінансово мотивованими зловмисниками. Трейдерам слід оцінити **співвідношення ризику до винагороди** при аналізі вразливих платформ, а також враховувати рівні **підтримки та опору** при оцінці активів на фоні зростаючих загроз безпеці.
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.
币界网
