Хакери використовують бібліотеку JavaScript для масових крадіжок криптовалюти

Кіберфахівці повідомили про різке зростання атак із використанням так званих «crypto drainers» — шкідливих скриптів, які викрадають кошти з криптогаманців користувачів. Як заявила організація Security Alliance (SEAL), причиною став критичний баг у популярній бібліотеці JavaScript — React, що дозволяв зловмисникам вставляти та виконувати власний код без авторизації.

3 грудня команда React підтвердила, що етичний хакер Лаклан Девідсон виявив уразливість CVE-2025−55 182. Хакери одразу почали її експлуатувати, додаючи прихований код на криптосайти. За даними SEAL, кількість атак за останні дні суттєво зросла. «Ми спостерігаємо значний сплеск випадків завантаження drainers на легітимні криптосайти через експлуатацію нової уразливості React. Усі сайти повинні негайно перевірити свій фронтенд-код на наявність підозрілих елементів», — наголосили в організації.

Фахівці пояснюють, що зловмисні скрипти часто маскуються під спливаючі вікна з бонусами чи винагородами, змушуючи користувачів підписати шкідливу транзакцію. SEAL радить власникам сайтів перевіряти, чи не завантажує фронтенд нові активи з невідомих джерел, а також виявляти обфусковані JavaScript-скрипти. Якщо ресурс отримав попередження про фішинг, це може бути ознакою зараження.

Команда React вже випустила виправлення для CVE-2025−55 182 і закликала оновити компоненти react-server-dom-webpack, react-server-dom-parcel та react-server-dom-turbopack. Розробники уточнили, що додатки, які не використовують серверні компоненти React або відповідні фреймворки, не підпадають під ризик.

Таким чином, нова уразливість у React стала серйозним викликом для веброзробників і користувачів криптосервісів, а її масове використання хакерами підтвердило, наскільки швидко кіберзагрози можуть поширюватися у глобальному цифровому середовищі.

Источник: noworries.news