قراصنة يستغلون مكتبة JavaScript لزرع أدوات استنزاف العملات المشفرة
نشر فريق React إصلاحاً للثغرة في 3 ديسمبر، ونصح جميع من يستخدمون react-server-dom-webpack وreact-server-dom-parcel وreact-server-dom-turbopack بالتحديث الفوري.
حذّرت منظمة Security Alliance المُرمزة (SEAL) غير الربحية المتخصصة في الأمن السيبراني من ارتفاع ملحوظ في حوادث زرع أدوات استنزاف المحافظ المشفرة داخل مواقع إلكترونية، عبر استغلال ثغرة أمنية في مكتبة JavaScript مفتوحة المصدر للواجهات الأمامية React.
وتُستخدم React على نطاق واسع لبناء واجهات المستخدم، ولا سيما في تطبيقات الويب. وكان فريق React قد كشف في 3 ديسمبر أن باحثاً أمنياً يعمل بنهج “القبعة البيضاء”، يُدعى لاكلان ديفيدسون، اكتشف ثغرة أمنية في البرنامج تتيح تنفيذ تعليمات برمجية عن بُعد من دون مصادقة، ما يسمح للمهاجمين بإدخال وتشغيل شيفرتهم الخاصة.
وبحسب SEAL، استغل فاعلون خبيثون هذه الثغرة، المعروفة بالرمز CVE-2025-55182، لإضافة شيفرات خفية تستنزف المحافظ الرقمية داخل مواقع عملات مشفرة.
