Експерти по киберсигурност съобщиха за рязко увеличение на атаките, използващи

Експерти по киберсигурност оповестиха за внезапно нарастване на офанзивите, употребяващи по този начин наречените „ crypto drainers “ — злонамерени скриптове, които крадат средства от крипто портфейлите на потребителите. Организацията Security Alliance (SEAL) съобщи, че повода е сериозна неточност в известната JavaScript библиотека — React, която разрешава на атакуващите да вмъкват и извършват личен код без позволение.

На 3 декември екипът на React удостовери, че етичният хакер Лаклан Дейвидсън е разкрил уязвимостта CVE-2025−55 182. Хакерите незабавно започнаха да я експлоатират, добавяйки прикрит код към крипто уеб страниците. Според SEAL, броят на офанзивите се е нараснал доста през последните дни. „ Наблюдаваме забележителен скок в случаите на drainers в законните крипто уеб сайтове заради употребата на новата накърнимост React. Всички уеб сайтове би трябвало неотложно да ревизират своя фротненд-код за подозрителни детайли “ — акцентира организацията.

Експертите изясняват, че злонамерените скриптове постоянно са маскирани като изскачащи прозорци с бонуси или награди, принуждавайки потребителите да подписват злонамерена транзакция. SEAL поучава притежателите на уеб страници да ревизират дали фронтендът зарежда нови запаси от незнайни източници, както и да откриват обфускирани JavaScript скриптове. Ако даден запас е получил предизвестие за фишинг, това може да е симптом за зараза.

Екипът на React към този момент пусна пач за CVE-2025−55 182 и прикани разработчиците да актуализират съставените елементи react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack. Разработчиците прецизират, че приложенията, които не употребяват сървърни съставни елементи на React или обвързван фреймуърк, не са изложени на риск.

По този метод новата накърнимост в React се трансформира в съществено предизвикателство за уеб-разработчиците и потребителите на крипто услуги, а всеобщото ѝ потребление от хакерите удостовери какъв брой бързо могат да се популяризират киберзаплахите в световната цифрова среда.