Các hacker đang khai thác một thư viện JavaScript để cài đặt mã rút tiền điện tử

Đội ngũ React đã phát hành bản sửa lỗi vào ngày 3 tháng 12 và khuyến nghị người dùng react-server-dom-webpack, react-server-dom-parcel và react-server-dom-turbopack nâng cấp ngay lập tức.

Gần đây có sự gia tăng đáng kể về mã rút tiền điện tử được tải lên các trang web thông qua lỗ hổng trong thư viện JavaScript front-end mã nguồn mở React.

React được sử dụng để xây dựng giao diện người dùng, đặc biệt trong các ứng dụng web. Đội ngũ React đã công bố vào ngày 3 tháng 12 rằng một hacker mũ trắng, Lachlan Davidson, đã phát hiện ra lỗ hổng bảo mật trong phần mềm của họ, cho phép thực thi mã từ xa không được xác thực, điều này có thể cho phép kẻ tấn công chèn và chạy mã của riêng họ.

Theo các báo cáo, các tác nhân xấu đã sử dụng lỗ hổng CVE-2025-55182 để bí mật thêm mã rút ví vào các trang web tiền điện tử.

Chúng tôi đang quan sát thấy sự gia tăng lớn về mã rút được tải lên các trang web tiền điện tử hợp pháp thông qua việc khai thác CVE gần đây của React. Tất cả các trang web nên kiểm tra mã front-end để tìm bất kỳ tài sản đáng ngờ nào ngay bây giờ.

Cuộc tấn công không chỉ nhắm vào các giao thức Web3! Tất cả các trang web đều đang bị rủi ro. Người dùng nên thận trọng khi ký bất kỳ chữ ký phép nào.

Mã rút ví thường lừa người dùng ký giao dịch thông qua các phương pháp như cửa sổ pop-up giả mạo cung cấp phần thưởng hoặc các chiến thuật tương tự.

Các trang web có cảnh báo lừa đảo nên kiểm tra mã

Các trang web bị ảnh hưởng có thể đột ngột bị đánh dấu là rủi ro lừa đảo mà không có giải thích. Họ khuyến nghị các nhà cung cấp trang web thực hiện các biện pháp phòng ngừa để đảm bảo không có mã rút ẩn nào có thể đặt người dùng vào nguy hiểm.

Quét máy chủ cho CVE-2025-55182. Kiểm tra xem mã front-end của bạn có đột ngột tải tài sản từ các máy chủ bạn không nhận biết. Kiểm tra xem bất kỳ script nào được tải bởi mã front-end của bạn có phải là JavaScript bị làm mờ. Kiểm tra xem ví có đang hiển thị người nhận đúng trên yêu cầu ký chữ ký hay không.

Liên quan: Các cuộc hack tiền điện tử kiểu 'fake Zoom' của Triều Tiên giờ đây là mối đe dọa hàng ngày.

Nếu dự án của bạn bị chặn, đó có thể là lý do. Vui lòng kiểm tra mã của bạn trước khi yêu cầu xóa cảnh báo trang lừa đảo.

React đã phát hành bản sửa lỗi cho lỗ hổng

Đội ngũ React đã phát hành bản sửa lỗi cho CVE-2025-55182 vào ngày 3 tháng 12 và khuyên bất kỳ ai sử dụng react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack nên nâng cấp ngay lập tức để đóng lỗ hổng.

Nếu mã React của ứng dụng bạn không sử dụng máy chủ, ứng dụng của bạn không bị ảnh hưởng bởi lỗ hổng này. Nếu ứng dụng của bạn không sử dụng khung, bundler hoặc plugin bundler hỗ trợ React Server Components, ứng dụng của bạn không bị ảnh hưởng bởi lỗ hổng này.

Tạp chí: Gặp gỡ các thám tử tiền điện tử onchain đang chiến đấu chống tội phạm tốt hơn cả cảnh sát.

Theo Cointelegraph

Tin khác