react2shell

攻击者利用React2Shell漏洞（CVE-2025-55182）针对IT行业发起攻击威胁行为者正通过一个被追踪为CVE-2025-55182的关键漏洞（俗称React2Shell）针对保险、电子商务和IT行业的公司发起攻击。该漏洞存在于处理React Server Components客户端-服务器通信的Flight协议中，允许攻击者在易受攻击的服务器上执行未经授权的代码。

React2Shell漏洞遭大规模利用：攻击者投放加密货币挖矿程序与新型恶意软件根据Huntress最新研究，React2Shell漏洞正持续遭到大规模利用，攻击者通过React Server Components（RSC）中的高危安全缺陷投放加密货币挖矿程序及多个此前未记录的恶意软件家族。这包括名为PeerBlight的Linux后门程序、CowTunnel反向代理隧道以及基于Go语言的漏洞利用后植入程序ZinFoq。

朝鲜关联黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件与朝鲜有关联的黑客组织近期开始利用React服务器组件（RSC）中新披露的关键安全漏洞React2Shell，部署一种此前未公开记录的远程访问木马EtherRAT。

我是有底线的