Một lỗ hổng nghiêm trọng trong React, CVE-2025-55182 (React2Shell), đang bị khai thác tích cực, cho phép thực thi mã từ xa trên các máy chủ dễ bị tấn công. Lỗ hổng này ảnh hưởng đến React phiên bản 19.0–19.2.0 và tác động đến các nền tảng tiền điện tử, khiến chúng dễ bị mất cắp tài sản và dính phần mềm độc hại. Tin tặc đã triển khai thợ đào và cửa hậu, với các hoạt động liên quan đến Monero xuất hiện ngay sau khi lỗ hổng được tiết lộ. Vấn đề xuất phát từ cách các chức năng phía máy chủ giải mã yêu cầu, cho phép thực thi lệnh tùy ý. Các nhà phát triển React đã đánh giá lỗ hổng với mức độ nghiêm trọng cao, và Google đã xác nhận việc khai thác bởi các đối tượng có động cơ tài chính. Các nhà giao dịch nên đánh giá **tỷ lệ rủi ro - lợi nhuận** khi xem xét các nền tảng bị ảnh hưởng và cân nhắc **mức hỗ trợ và kháng cự** trong việc định giá tài sản trong bối cảnh đe dọa an ninh gia tăng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.
币界网
