Недавно обнаруженная уязвимость в одном из наиболее часто используемых инструментов веб-разработки открывает хакерам новый способ кражи криптовалют.
По данным некоммерческой организации по кибербезопасности Security Alliance (SEAL), преступники активно используют недавно обнаруженную уязвимость React, получившую обозначение CVE-2025-55182.
Вредоносный код загружается на сайты через уязвимость в популярной библиотеке JavaScript React, которая используется многочисленными криптоплатформами для своих фронтенд-систем.
Уязвимость позволяет осуществлять удалённое выполнение кода без аутентификации и обманом заставляет пользователей подтверждать поддельные транзакции с помощью фейковых всплывающих окон или запросов на вознаграждение.
В SEAL предупредили, что некоторые скомпрометированные сайты могут быть помечены как фишинговые. Администраторам сайтов рекомендуется немедленно провести проверку безопасности, чтобы выявить любые внедрённые ресурсы.
