SEAL 警告 React 脆弱性の悪用による暗号ウォレットの空きプログラムの埋め込み、攻撃活動が増加

ネットワークセキュリティ非営利団体 Security Alliance（SEAL）は、最近ハッカーがオープンソースのフロントエンドJavaScriptライブラリReactのセキュリティ脆弱性を悪用し、暗号通貨ウォレットの空きプログラム（crypto drainer）をウェブサイトに仕込む攻撃活動が明らかに増加していると述べました。Reactチームは12月3日に、ホワイトハットハッカーのLachlan Davidsonがソフトウェアのセキュリティ脆弱性を発見し、攻撃者が認証なしでリモートコードを実行できるため、悪意のあるコードを挿入・実行できると明らかにしました。SEALはまた、この攻撃はWeb3プロジェクトだけでなく、すべてのウェブサイトに影響を及ぼす可能性があると警告し、ユーザーに対して、いかなるpermit承認署名を行う際も高度な警戒を保つよう呼びかけています。（Cointelegraph）