ریئکٹ کا ایک اہم کمزوری، CVE-2025-55182 (React2Shell)، فعال طور پر استحصال ہو رہا ہے، جس سے کمزور سرورز پر دور دراز کوڈ کے عمل کو ممکن بنایا جا رہا ہے۔ یہ خامی ریئکٹ 19.0–19.2.0 کو متاثر کرتی ہے اور کرپٹو پلیٹ فارمز کو خطرے میں ڈالتی ہے، جس سے ان کے اثاثے چوری اور میلویئر کے نشانہ بن سکتے ہیں۔ حملہ آوروں نے مائنرز اور بیک ڈورز نصب کیے ہیں، اور مونیرو آپریشنز انکشاف کے فوراً بعد دیکھے گئے ہیں۔ یہ مسئلہ اس بات سے پیدا ہوتا ہے کہ کس طرح سرور سائیڈ فنکشنز درخواستوں کو ڈی کوڈ کرتے ہیں، جس سے غیر ضروری کمانڈ کا عمل ممکن ہوتا ہے۔ ریئکٹ کے مینٹینرز نے اسے شدید خطرے کے طور پر درجہ دیا ہے، اور گوگل نے مالی فائدے کی غرض سے اس کے استحصال کی تصدیق کی ہے۔ تاجروں کو متاثرہ پلیٹ فارمز کا جائزہ لیتے ہوئے **رسک ٹو ریوارڈ ریشو** کا تجزیہ کرنا چاہیے اور اثاثوں کی قیمتوں کے تخمینے میں **سپورٹ اور رزسٹنس** لیولز پر غور کرنا چاہیے، خاص طور پر بڑھتے ہوئے سیکیورٹی خطرات کے پیش نظر۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔
币界网
