🚀 Trade Smarter with Beirman Capital!
Join one of the most trusted Forex & CFD brokers. Get tight spreads, fast execution, and expert support.
يتم استغلال ثغرة أمنية خطيرة في مكونات خادم React بشكل نشط من قبل مجموعات تهديد متعددة، مما يعرض آلاف المواقع الإلكترونية – بما في ذلك منصات العملات المشفرة – لخطر فوري، حيث قد يرى المستخدمون جميع أصولهم تُستنزف إذا تأثروا.
تسمح الثغرة الأمنية، المُسجلة تحت رقم CVE-2025-55182 والمُلقبة بـ React2Shell ، للمهاجمين بتنفيذ تعليمات برمجية عن بُعد على الخوادم المُتأثرة دون الحاجة إلى مصادقة. وقد كشف القائمون على صيانة React عن هذه المشكلة في 3 ديسمبر، ومنحوها أعلى درجة خطورة ممكنة.
بعد فترة وجيزة من الكشف عن ذلك، لاحظت GTIG استغلالًا واسع النطاق من قبل كل من المجرمين ذوي الدوافع المالية وجماعات القرصنة المشتبه في دعمها من قبل الدولة، مستهدفة تطبيقات React و Next.js غير المحدثة عبر بيئات الحوسبة السحابية.
تحميل…
ما يفعله هذا الثغرة الأمنية
تُستخدم مكونات خادم React لتشغيل أجزاء من تطبيق الويب مباشرةً على الخادم بدلاً من متصفح المستخدم. وتكمن الثغرة الأمنية في طريقة فك تشفير React للطلبات الواردة إلى هذه الوظائف الموجودة على جانب الخادم.
بعبارات بسيطة، يمكن للمهاجمين إرسال طلب ويب مصمم خصيصًا لخداع الخادم لتشغيل أوامر عشوائية، أو تسليم السيطرة على النظام للمهاجم بشكل فعال.
تؤثر هذه الثغرة على إصدارات React من 19.0 إلى 19.2.0، بما في ذلك الحزم المستخدمة في أطر العمل الشائعة مثل Next.js. ويكفي تثبيت الحزم المعرضة للثغرة في كثير من الأحيان للسماح باستغلالها.
كيف يستخدمه المهاجمون
وثّقت مجموعة جوجل لمعلومات التهديدات (GTIG) العديد من الحملات النشطة التي تستخدم الثغرة لنشر البرامج الضارة والأبواب الخلفية وبرامج تعدين العملات المشفرة.
بدأ بعض المهاجمين باستغلال الثغرة الأمنية في غضون أيام من الكشف عنها لتثبيت برامج تعدين عملة مونيرو. تستهلك هذه الهجمات موارد الخوادم والكهرباء بشكل خفي، مما يدرّ أرباحًا للمهاجمين بينما يُضعف أداء النظام لدى الضحايا.
تعتمد منصات العملات المشفرة بشكل كبير على أطر عمل جافا سكريبت الحديثة مثل React و Next.js، وغالبًا ما تتعامل مع تفاعلات المحفظة وتوقيع المعاملات والموافقات على التصاريح من خلال كود الواجهة الأمامية.
إذا تم اختراق موقع ويب، يمكن للمهاجمين حقن برامج نصية ضارة تعترض تفاعلات المحفظة أو تعيد توجيه المعاملات إلى محافظهم الخاصة – حتى لو ظل بروتوكول سلسلة الكتل الأساسي آمنًا.
وهذا يجعل نقاط الضعف في واجهة المستخدم الأمامية خطيرة بشكل خاص بالنسبة للمستخدمين الذين يوقعون المعاملات من خلال محافظ المتصفح.
Beirman Capital – Your Gateway to Global Markets
Trade Forex, Commodities & Indices with confidence. Join traders worldwide who trust Beirman Capital.
