- Статус
- Offline
- Регистрация
- 4 Дек 2025
- Сообщения
- 113
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Недавно обнаруженная уязвимость в одном из наиболее часто используемых инструментов веб-разработки открывает хакерам новый способ кражи криптовалют.
По данным некоммерческой организации по кибербезопасности Security Alliance (SEAL), преступники активно используют недавно обнаруженную уязвимость React, получившую обозначение CVE-2025-55182.
Вредоносный код загружается на сайты через уязвимость в популярной библиотеке JavaScript React, которая используется многочисленными криптоплатформами для своих фронтенд-систем.
Уязвимость позволяет осуществлять удалённое выполнение кода без аутентификации и обманом заставляет пользователей подтверждать поддельные транзакции с помощью фейковых всплывающих окон или запросов на вознаграждение.
В SEAL предупредили, что некоторые скомпрометированные сайты могут быть помечены как фишинговые. Администраторам сайтов рекомендуется немедленно провести проверку безопасности, чтобы выявить любые внедрённые ресурсы.
По данным некоммерческой организации по кибербезопасности Security Alliance (SEAL), преступники активно используют недавно обнаруженную уязвимость React, получившую обозначение CVE-2025-55182.
Вредоносный код загружается на сайты через уязвимость в популярной библиотеке JavaScript React, которая используется многочисленными криптоплатформами для своих фронтенд-систем.
Уязвимость позволяет осуществлять удалённое выполнение кода без аутентификации и обманом заставляет пользователей подтверждать поддельные транзакции с помощью фейковых всплывающих окон или запросов на вознаграждение.
В SEAL предупредили, что некоторые скомпрометированные сайты могут быть помечены как фишинговые. Администраторам сайтов рекомендуется немедленно провести проверку безопасности, чтобы выявить любые внедрённые ресурсы.
