黑客利用React2Shell漏洞入侵宝塔面板和NGINX服务器,篡改配置文件,将流量重定向至非法博彩网站,主要针对印度、印尼和泰国等国。管理员需定期检查配置文件以防止劫持。
现代云原生攻击通过小假设和被忽视的行为进行链式攻击,React2Shell漏洞展示了攻击者如何利用服务器端渲染(SSR)进行代码执行,影响众多依赖React的团队。攻击者可通过注入JavaScript代码获取云凭证和内部API。检测和缓解需审查应用数据流和权限,并确保框架和包版本更新。
React2Shell漏洞披露后,Vercel的防火墙成功阻止超过600万次攻击。与116名安全研究人员合作,推出高达100万美元的赏金计划,发现并修复多项绕过技术。通过深度请求检查和运行时防护,Vercel增强了安全性,确保用户在漏洞修复前得到保护。
2025年12月3日,React2Shell漏洞(CVE-2025-55182)被公开后,Cloudforce One团队监测到亚洲威胁组织的扫描和利用尝试。该漏洞允许攻击者通过特制HTTP请求在受影响服务器上执行任意JavaScript。Cloudflare已采取新规则阻止相关攻击,并发现了两个额外的RSC漏洞(CVE-2025-55183和CVE-2025-55184)。组织应优先修补受影响的React组件以防范威胁。
Vercel Agent现已自动检测项目中的漏洞包,并生成修复拉取请求。React2Shell是影响React 19及其框架的关键远程代码执行漏洞,受影响项目需立即升级。
完成下面两步后,将自动完成登录并继续当前操作。
