React嚴重漏洞被大規模利用，加密平台面臨代幣被盜風險

近期，React 伺服器組件中披露的一項高危安全漏洞正引發行業高度警惕。該漏洞被編號為 CVE-2025-55182，又被稱為 React2Shell，已被多個威脅組織實際利用，波及包括加密貨幣平台在內的數千個網站，用戶資產安全面臨直接風險。

該漏洞允許攻擊者在無需身份驗證的情況下，對受影響伺服器執行遠端程式碼。React 官方於 12 月 3 日公開披露該問題，並將其嚴重等級評為最高級別。隨後，谷歌威脅情報小組（GTIG）確認，該漏洞已在真實環境中被快速武器化，既包括以牟利為目的的黑客，也疑似存在國家支持的攻擊行為，目標集中在雲端部署、尚未修復的 React 和 Next.js 應用。

從技術層面看，React 伺服器組件用於在伺服器端直接執行部分應用邏輯，而漏洞源於其對請求資料的解碼機制缺陷。攻擊者可以構造特殊的 Web 請求，誘使伺服器執行任意系統命令，從而完全控制伺服器環境。該問題影響 React 19.0 至 19.2.0 版本，Next.js 等主流框架所依賴的軟體包同樣在影響範圍內，仅安裝相關組件就可能成為攻擊入口。

GTIG 已觀察到多起攻擊案例，黑客利用該漏洞部署後門程式、惡意腳本以及加密貨幣挖礦軟體，尤其是門羅幣挖礦程式。這類攻擊通常隱蔽運行，持續消耗伺服器算力和電力資源，導致性能下降，同時為攻擊者帶來長期收益。

對加密行業而言，風險尤為突出。大量加密交易平台和 Web3 應用依賴 React 和 Next.js 處理前端錢包交互、交易簽名和授權流程。一旦前端或伺服器被入侵，攻擊者便可能注入惡意程式碼，攔截用戶簽名請求，或將交易地址悄然取代為攻擊者的錢包地址。即便區塊鏈底層協議本身安全，用戶仍可能在不知情的情況下損失全部資產。

總體來看，該 React 漏洞再次凸顯前端與伺服器安全在加密生態中的關鍵地位。對於運營方而言，盡快升級補丁、審計依賴組件、強化前端安全防護已成為當務之急；而普通用戶也應警惕異常交易行為，避免在存在安全隱患的網站上進行資產操作。（CoinDesk）