デジタル不正行為の奇妙な歴史の中で、汚れのないキッチンにゴキブリが走り込むように、React Server Components に重大な欠陥が出現しました。攻撃者、つまり狡猾な悪魔はこの脆弱性を悪用して、悪意のあるコードをライブ Web サイトに挿入し、混雑した市場でのスリのような巧みさで、無防備なウォレットから暗号通貨を吸い上げています。 🕵️♂️💸
レポートは、固くなったパンのように無味乾燥なもので、CVE-2025-55182 として追跡されるこの脆弱性が 12 月 3 日に React チームによって公開されたと指摘しています。この脆弱性の深刻度は最大評価となっており、ハリケーンを「ほんの少し風が強い」とラベル付けするのと同じです。 🌪️
サイバーセキュリティ企業セキュリティアライアンス(SEAL)は、水生哺乳類と混同しないように注意してくださいが、複数の暗号通貨ウェブサイトが積極的に標的にされていることを確認しました。彼らは、溺れている人に泳ぎを学ぶように促すのと同じように、ウォレットを枯渇させる攻撃を防ぐために、すべての React Server コンポーネントを直ちに確認するようオペレーターに求めています。 🏊♂️
デジタル領域の縁の下の力持ちであるセキュリティチームは、このバグにより、認証されていない攻撃者が影響を受けるサーバー上でコードを実行することが可能になると述べている。これは、いくつかのサイトにわたる財布を枯渇させるキャンペーンに変わり、インターネットをまさにサイバー犯罪の荒野に変えました。 🤠💻
サーバーコンポーネントを使用するサイトに対する幅広いリスク
SEAL の見解では、この欠陥はバージョン 19.0 ~ 19.2.0 の React Server Components パッケージに影響を与えるとのことです。 19.0.1、19.1.2、19.2.1 などのパッチ適用リリースは、ぽっかりと開いた傷に絆創膏を貼るように、公開後に発行されました。 🩹
React CVE-2025-55182 を使用した暗号化ドレイナー
最近の React CVE の悪用を通じて、正規の (暗号化された) Web サイトにアップロードされるドレイナーが大幅に増加していることを確認しています。
すべての Web サイトは、疑わしいアセットがないかフロントエンド コードを今すぐ確認する必要があります。
– Security Alliance (@_SEAL_Org) 2025 年 12 月 13 日
この脆弱性は、Flight プロトコルの安全でない逆シリアル化を悪用することで機能し、単一の細工された HTTP リクエストが Web サーバーの権限で任意のコードを実行できるようにします。セキュリティチームは、デフォルト構成を使用している多くのサイトは、アップデートを適用するまで危険にさらされると警告している。 🚨
攻撃者は、侵害されたページにウォレットを排出するスクリプトを挿入します
業界の投稿によると、インターネットの闇の隅にある脅威アクターは、このエクスプロイトを利用して、ユーザーに Web3 ウォレットに接続し、トランザクションをハイジャックまたはリダイレクトするよう促すスクリプトを埋め込んでいます。それは吸血鬼を家に招き入れて、自分の血はどこへ行ったのか不思議に思うようなものです。 🧛♂️💳
場合によっては、挿入されたコードによってユーザー インターフェイスが変更されたり、アドレスが交換されたりするため、ユーザーは、トランザクションによって実際には攻撃者に支払いが行われているにもかかわらず、1 つのアカウントに資金を送金していると思い込んでしまいます。この方法は、馴染みのある暗号サイトを信頼し、すべての承認を確認せずにウォレットに接続するユーザーを攻撃する可能性があります。それは、トレンチ コートを着た男から「本物の」ロレックスを買うのとデジタル的には同じです。 ⌚🧥
スキャナーと概念実証がアンダーグラウンド フォーラムに殺到
セキュリティ研究者らは、脆弱性が公開された直後に、大量のスキャン ツール、偽の概念実証コード、エクスプロイト キットがアンダーグラウンド フォーラムで共有されたと報告しています。それはまさにデジタルの厄介なフリーマーケットです。 🦠💾
クラウドおよび脅威インテリジェンス チームは、複数のグループが脆弱なサーバーをスキャンし、ペイロードをテストしていることを観察しており、これにより積極的な悪用が加速しています。まるでイナゴの群れが熟した小麦畑に降り立つのを見ているかのようです。 🦗🌾
擁護者の中には、スキャンの速度と量のせいで、パッチが適用される前にすべての試みを阻止するのが困難だと言う人もいます。これは時間との闘いであり、最終ラインはデジタル資産の完全性です。 🏁🔒
50以上の組織が侵害の試みを報告
インシデント対応担当者からの報告によると、金融、メディア、政府、テクノロジーの 50 以上の組織で暗号通貨悪用後の活動が観察されています。それはまさにデジタル不正行為のスモーガスボードだ。 🍽️💻
いくつかの調査で、攻撃者は足場を確立し、それを利用してさらなるマルウェアを配信したり、ウォレット ユーザーをターゲットにするフロントエンド コードをシードしたりしました。それは、家に侵入した後、ブービートラップで家を模様替えしようとする強盗のようなものです。 🏚️🛠️
SEALは、サーバーへのパッチ適用や監視を怠った組織はさらなる攻撃を受ける可能性があり、すべてのシステムが安全であることが確認されるまで継続的な監視が不可欠であると強調している。それは、バケツに入った冷たい水を頭からかけられるのとよく似た、目覚ましの呼びかけです。 💦🚨
- USD JPY 予想・見通し・の予想
- #1リーク:ベン・グリムはマーベルを破壊しますか?!あなたは次に何が起こるか信じられません!
- マクストン・ホール シーズン 2 エピソードの Prime Video でのリリーススケジュール
- スーパーナチュラルがカスティエルを殺害してから5年、ミーシャ・コリンズの最期のシーンは最初の時よりもさらに悲しい
- アウターワールド 2: あらゆるプレイスタイル向けの究極のビルドガイド
- 『ハンティング・シーズン』レビュー:メル・ギブソンが調子を取り戻す
- CNY JPY 予想・見通し・の予想
- 「ラスト・フロンティア」結末解説:誰が死んだのか?ツイストの後にシーズン2はありますか?
- プレデター:バッドランズの興行収入は、予想外に厳しい第2週の落ち込みにもかかわらず、OG映画の記録を破りました
- GBP JPY 予想・見通し・の予想
2025-12-16 03:17