React のウォレットを使い果たす大失敗: ビット単位で 30 億ドル強盗 🚨

ああ、React のバグ、これは昔からある話ですが、昨日のフィッシングメールと同じくらい新しい話です。 🐟 React Server Components の重大な欠陥は、現在、混乱を好む仮想通貨排出者、Monero マイナー、ハッカーのお気に入りとなっています。必死のパッチと嘆願にもかかわらず、窃盗の波は押し寄せ、2025 年上半期にはすでに 30 億ドルが盗まれています。 🏴‍☠️

Security Alliance は警鐘を鳴らしています。暗号通貨排出者が React の脆弱性を武器化し、ウォレットをハイジャックし、デジタル ピカソのような巧みさでマルウェアを植え付けています。 🖼️

React による CVSS 10.0 の傑作である CVE-2025-55182 の開示により、攻撃者が悪意のある HTTP リクエストを作成して任意のコードを実行する方法が明らかになりました。これはサイバーマジシャンの巧妙な手腕と考えてください。ただし、ウサギの数は減り、盗まれた資金は増えます。 🎩

React のパッチパレード 🛠️

影響を受けるバージョンは React 19.0 ～ 19.2.0 に及び、バージョン 19.0.1、19.1.2、および 19.2.1 ではパッチが緊急にリリースされました。フレームワーク チームは慌てふためいていますが、ハッカーたちは笑いながら、すでに新たな脆弱性を悪用しています。 💼

Vercel は WAF ルールを導入し、即時のアップグレードを促しています。なぜなら、WAF だけでも潜水艦の網戸と同じくらい効果があるからです。 🐟

Google Threat Intelligence Group は、日和見的なハッカーから政府支援の工作員に至るまで、さまざまな攻撃を観察しています。中国人グループ？彼らは AWS と Alibaba Cloud にマルウェアをインストールし、長期的なアクセスと絶え間ない混乱を確保することに忙しくしています。 🐲

金銭目的の犯罪者がこの争いに加わり、Monero マイナーをインストールして、被害者の電気代を財布よりも速く使い果たします。アンダーグラウンドのフォーラムは共有ツールやエクスプロイトの話で賑わっており、ハッカーにとっては幸せな時間です。 🍻

これは、ハッカーが Josh Goldberg のアカウントを侵害し、広く使用されている 18 個のパッケージに対する悪意のあるアップデートを公開した 9 月の npm 攻撃に続くものです。暗号クリッパーは、マジシャンがカードを交換するよりも早くウォレットアドレスを交換しました。 🃏

Ledger CTO Charles Guillemet 氏は、ハードウェア ウォレットを持たないユーザーに対し、オンチェーン トランザクションを避けるよう警告しています。npm サポートを装ったフィッシング キャンペーンは、悪いカツラと同じくらい説得力があるからです。 🕵️‍♂️

ロンダリングは現在 3 分もかからず、ハッカーは侵害がニュースになる前に数十億ドルを盗み、資金を移動させています。効率、その名はサイバー犯罪です。 ⏱️

React または Next.js を使用している組織は、パッチを適用し、依存関係を監査し、悪意のあるインジェクションを探すことをお勧めします。暗号通貨の世界では、プロアクティブであることが避けられない事態に対する唯一の防御策だからです。 🛡️

• USD JPY 予想・見通し・の予想

• ＃1リーク：ベン・グリムはマーベルを破壊しますか？！あなたは次に何が起こるか信じられません！

• マクストン・ホール シーズン 2 エピソードの Prime Video でのリリーススケジュール

• アウターワールド 2: あらゆるプレイスタイル向けの究極のビルドガイド

• スーパーナチュラルがカスティエルを殺害してから5年、ミーシャ・コリンズの最期のシーンは最初の時よりもさらに悲しい

• プレデター：バッドランズの興行収入は、予想外に厳しい第2週の落ち込みにもかかわらず、OG映画の記録を破りました

• CNY JPY 予想・見通し・の予想

• 「ハドソンとレックス」のスターは、ハドソンがシーズン7にいない理由をようやく明らかにします

• 『ハンティング・シーズン』レビュー：メル・ギブソンが調子を取り戻す

• ストレンジャー・シングス キャストと年齢キャラクターはシーズン5に登場

2025-12-15 13:44