a již je používán útočníky. Tento problém vystavuje mnoho webových stránek riziku, včetně platforem souvisejících s kryptoměnami. Nebezpečí je skutečné a aktivní a ovlivňuje stránky, které nebyly aktualizovány.
Problém je znám jako React2Shell. Je sledován jako CVE 2025 55182. Tato chyba umožňuje útočníkům převzít kontrolu nad serverem z dálky bez jakéhokoli přihlášení. To znamená, že není potřeba žádné heslo. Jakmile jsou uvnitř, mohou svobodně spouštět svůj vlastní kód. To je jeden z nejhorších typů bezpečnostních problémů.
Vývojáři Reactu sdíleli problém začátkem prosince a označili ho za velmi závažný. Krátce poté bezpečnostní týmy viděly útočníky, jak ho používají v reálných útocích. Zapojily se jak skupiny vedené penězi, tak pokročilé hackerské skupiny. Cílily na webové stránky, které běžely na ovlivněném Reactu a Next js.
React Server Components se používají k přesunu části práce z prohlížeče na server. To pomáhá stránkám běžet rychleji a plynuleji. Ale způsob, jakým React zpracovává příchozí požadavky, měl slabinu. Útočníci mohou poslat speciální požadavek, který server oklame. Server pak spustí příkazy vybrané útočníkem.
Ovlivněné verze jsou React 19.0 až 19.2.0. Mnoho webových stránek tyto verze používá, aniž by znalo riziko. V mnoha případech stačí mít balíček nainstalovaný, aby došlo k útoku. Od majitele webové stránky není potřeba žádná další akce.
Útočníci se pohybovali rychle poté, co se problém stal veřejným. Někteří ho začali používat během několika dnů. Jeden běžný útok spočíval v umisťování těžebního softwaru na servery. Tento software tiše využívá systémovou sílu k těžbě kryptoměn pro útočníka. Majitel webové stránky platí náklady prostřednictvím pomalých systémů a vyšších účtů.
Další útoky byly nebezpečnější. Hackeři umístili zadní vrátka na servery. To jim umožňuje vrátit se kdykoli později. Některé útoky se zaměřily na stránky související s kryptoměnami. Tyto stránky často používají React a Next js pro akce uživatelů, jako jsou připojení peněženky a schválení transakcí.
Když je tato stránka napadena, nebezpečí se přesouvá na uživatele. Útočníci mohou změnit kód stránky. Mohou přidat špatné skripty, které sledují akce s peněženkou. Mohou změnit, kam transakce směřují. Uživatel si může myslet, že posílá prostředky normálně, ale prostředky mohou být přesměrovány.
I když je blockchain sám o sobě bezpečný, front-end může být stále použit proti uživatelům. Prohlížečové peněženky důvěřují tomu, co vidí na obrazovce. Pokud je tato obrazovka ovládána útočníkem, uživatelé jsou vystaveni.
To činí bezpečnost front-endu velmi důležitou. Mnoho lidí se soustředí pouze na chytré kontrakty nebo sítě. Ale slabý web může být stejně nebezpečný. Jeden špatný klik nebo jedna podepsaná akce může způsobit ztrátu.
Majitelé webových stránek používající React by měli jednat rychle. Aktualizace na bezpečné verze je zásadní. Kontrola serverů na podivnou aktivitu je také důležitá. Čekání zvyšuje riziko každý den.
Pro uživatele je také potřeba opatrnost. Vyhněte se používání stránek, které vypadají podivně nebo se chovají pomalu. Buďte ve střehu během akcí s peněženkou. Bezpečnost začíná na povrchu, kde lidé interagují.
Tento incident je silné připomenutí. Moderní nástroje přinášejí rychlost a snadnost. Ale také přinášejí nová rizika. Udržování systémů aktualizovaných a jednoduché povědomí může udělat skutečný rozdíl.