По данным некоммерческой организации по кибербезопасности Security Alliance (SEAL), в последнее время наблюдается рост случаев загрузки крипто-дренажеров на веб-сайты через уязвимость в интерфейсной JavaScript-библиотеке с открытым исходным кодом React.
React используется для создания пользовательских интерфейсов, особенно в веб-приложениях. Команда React сообщила 3 декабря, что белый хакер Лахлан Дэвидсон обнаружил в их программном обеспечении уязвимость, которая позволяла выполнять неаутентифицированное удаленное выполнение кода, что может позволить злоумышленнику вставлять и запускать свой собственный код.
По данным SEAL, злоумышленники используют уязвимость CVE-2025-55182 для тайного добавления кода, осушающего кошельки, на криптовалютные сайты.
«Мы наблюдаем большой всплеск загрузки дренажеров на легитимные криптовалютные веб-сайты через эксплуатацию недавнего CVE в React. Всем веб-сайтам следует ПРЯМО СЕЙЧАС проверить интерфейсный код на наличие подозрительных активов», — заявила команда SEAL.
«Атака нацелена не только на Web3-протоколы! Все веб-сайты находятся в опасности. Пользователям следует проявлять осторожность при подписании ЛЮБОЙ разрешительной подписи.»
Дренажеры кошельков обычно обманывают пользователей, заставляя их подписать транзакцию с помощью таких методов, как поддельное всплывающее окно с предложением наград или подобные тактики.
Веб-сайты с предупреждением о фишинге должны проверить код
По словам команды SEAL, затронутые веб-сайты могли быть внезапно помечены как возможный фишинговый риск без объяснения причин. Они рекомендуют хостинг-провайдерам веб-сайтов принять меры предосторожности, чтобы убедиться в отсутствии скрытых дренажеров, которые могут подвергнуть пользователей риску.
«Просканируйте хост на наличие CVE-2025-55182. Проверьте, не загружает ли ваш интерфейсный код внезапно активы с хостов, которые вы не узнаете. Проверьте, не обфусцирован ли какой-либо из скриптов, загружаемых вашим интерфейсным кодом, на JavaScript. Проверьте, показывает ли кошелек правильного получателя в запросе на подписание подписи», — сказали они.
По теме: Крипто-взломы северокорейского «фейкового Zoom» теперь представляют ежедневную угрозу: SEAL
«Если ваш проект блокируется, это может быть причиной. Пожалуйста, сначала проверьте свой код, прежде чем запрашивать снятие предупреждения о фишинговой странице», — добавила команда SEAL.
React выпустил исправление для уязвимости
Команда React опубликовала исправление для CVE-2025-55182 3 декабря и советует всем, кто использует react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack, немедленно обновиться и закрыть уязвимость.
«Если код React вашего приложения не использует сервер, ваше приложение не подвержено этой уязвимости. Если ваше приложение не использует фреймворк, сборщик или плагин сборщика, который поддерживает React Server Components, ваше приложение не подвержено этой уязвимости», — добавила команда.
Журнал: Знакомьтесь с ончейн-криптодетективами, которые борются с преступностью лучше, чем полиция
