Некоммерческая организация по кибербезопасности Security Alliance (SEAL) зафиксировала значительное увеличение случаев скрытого добавления вредоносного программного обеспечения на веб-ресурсы посредством уязвимости в популярной фронтенд-библиотеке JavaScript с открытым исходным кодом React. Что такое React? Библиотека React широко применяется разработчиками для построения интерактивных пользовательских интерфейсов в современных веб-приложениях. Однако недавно было обнаружено, что данная библиотека содержит критическую уязвимость, позволяющую злоумышленникам удаленно запускать произвольный код без предварительной аутентификации. Описание проблемы Злоумышленники активно эксплуатировали уязвимость CVE-2025-55182, внедряя на легитимные криптовалютные площадки специальный вредоносный код, способствующий несанкционированному опустошению цифровых кошельков пользователей. Команда SEAL настоятельно рекомендует администраторам всех онлайн-площадок незамедлительно провести проверку фронтэнд-кода на предмет наличия подозрительных элементов. Предупреждение от команды SEAL: "Мы фиксируем резкое увеличение количества атак, использующих свежую уязвимость React CVE. Владельцам всех веб-сайтов рекомендуется срочно проверить интерфейсный код на предмет любых аномалий". Рекомендации пользователям: "Пользователи также должны проявить особую бдительность при взаимодействии с любыми формами подтверждения операций на сайтах, поскольку мошеннические атаки часто маскируются под привлекательные предложения вознаграждений". Как защитить сайт? Специалисты SEAL предлагают владельцам сайтов предпринять ряд мер для защиты своих платформ: - Проверить, подвержен ли хост эксплуатации указанной уязвимости. Кроме того, владельцы проектов, отмеченных системой безопасности как потенциально опасные, должны самостоятельно исследовать свой код перед обращением с просьбой снять предупреждение о фишинге. Заявление разработчиков React: Разработчики React подчеркнули, что угроза затрагивает лишь проекты, применяющие серверные компоненты библиотеки. Приложения, построенные исключительно на клиентской стороне без привлечения серверных компонентов, остаются вне зоны риска. ЕЩЁ ПО ТЕМЕ: Биткоин снизится до 40 тысяч долларов? Старший аналитик Vanguard: "Биткоин ничем не лучше плюшевой игрушки" Крупнейший банк Бразилии рекомендует включить биткоин в инвестиционные портфели Телекоммуникационная компания e& тестирует оплату счетов с помощью цифрового актива Статуя Сатоси Накамото на Нью-Йоркской фондовой бирже символизирует изменения ФРС снижает процентные ставки, но перспективы туманны Ограничения банковских услуг для криптовалютных компаний в США Криптовалюта достигает критической точки роста Две даты — одна история: как полёт Гагарина и создание СНГ связаны идеей единства "Царские Шахматы". "Шахматы 4К". Светлана Мельникова #APITV #Криптовалюта | |
|
| |
| Просмотров: 4320 | | |
