Techub News 消息,據 Cointelegraph 報道,網絡安全非營利組織安全聯盟(SEAL)披露,近期通過開源前端 JavaScript 庫 React 的漏洞向網站植入加密貨幣竊取程序的攻擊呈上升趨勢。React 主要用於構建用戶界面,尤其在 Web 應用領域廣泛應用。React 團隊於 12 月 3 日披露,白帽黑客 Lachlan Davidson 發現該軟件存在安全漏洞,允許未經身份驗證的遠程代碼執行,攻擊者可借此植入並運行惡意代碼。SEAL 指出,惡意分子正利用該漏洞(編號 CVE-2025-55182)向加密貨幣網站暗中植入錢包清空代碼。
React 已於 12 月 3 日發佈了 CVE-2025-55182 漏洞修復程序,並建議所有使用 react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopack 的用戶立即升級以消除該漏洞。團隊補充說明:「若應用程序的 React 代碼未使用服務器端組件,則不受此漏洞影響;若應用程序未使用支持 React 服務器端組件的框架、打包工具或打包插件,則同樣不受此漏洞影響。」
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至content@finet.com.hk,獲得書面確認及授權後,方可轉載。
下載財華財經APP,把握投資先機
https://www.finet.com.cn/app
更多精彩内容,請點擊:
財華網(https://www.finet.hk/)
財華智庫網(https://www.finet.com.cn)
現代電視FINTV(https://www.fintv.hk)
財華財經APP下載 
或
按钮分享