Techub News 消息,據 Cointelegraph 報道,網絡安全非營利組織安全聯盟(SEAL)披露,近期通過開源前端 JavaScript 庫 React 的漏洞向網站植入加密貨幣竊取程序的攻擊呈上升趨勢。React 主要用於構建用戶界面,尤其在 Web 應用領域廣泛應用。React 團隊於 12 月 3 日披露,白帽黑客 Lachlan Davidson 發現該軟件存在安全漏洞,允許未經身份驗證的遠程代碼執行,攻擊者可借此植入並運行惡意代碼。SEAL 指出,惡意分子正利用該漏洞(編號 CVE-2025-55182)向加密貨幣網站暗中植入錢包清空代碼。
React 已於 12 月 3 日發佈了 CVE-2025-55182 漏洞修復程序,並建議所有使用 react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopack 的用戶立即升級以消除該漏洞。團隊補充說明:「若應用程序的 React 代碼未使用服務器端組件,則不受此漏洞影響;若應用程序未使用支持 React 服務器端組件的框架、打包工具或打包插件,則同樣不受此漏洞影響。」
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
香港領先,世界一流的科技媒體平台 在數字化時代,Web3技術的崛起為媒體行業注入了新的活力。作為香港領先的Web3媒體平台,Techub News憑借其專業的團隊、豐富的資源和創新的業務模式,成為了行業内的佼佼者。Techub News,作為香港的科技媒體翹楚,致力於打造「香港領先,世界一流」的科技媒體和新媒體集群。Techub News平台提供最新、最快、最專業的Web3科技資訊,為用戶呈現科技前沿的無限魅力。
或
按钮分享