Новая уязвимость в JavaScript позволяет обкрадывать криптокошельки
Недавно обнаруженная уязвимость в одном из наиболее часто используемых инструментов веб-разработки открывает хакерам новый способ кражи криптовалют.
По данным некоммерческой организации по кибербезопасности Security Alliance (SEAL), преступники активно используют недавно обнаруженную уязвимость React, получившую обозначение CVE-2025-55182.
Вредоносный код загружается на сайты через уязвимость в популярной библиотеке JavaScript React, которая используется многочисленными криптоплатформами для своих фронтенд-систем.
Уязвимость позволяет осуществлять удалённое выполнение кода без аутентификации и обманом заставляет пользователей подтверждать поддельные транзакции с помощью фейковых всплывающих окон или запросов на вознаграждение.
В SEAL предупредили, что некоторые скомпрометированные сайты могут быть помечены как фишинговые. Администраторам сайтов рекомендуется немедленно провести проверку безопасности, чтобы выявить любые внедрённые ресурсы.
Если ваш проект блокируется, это может быть причиной. Пожалуйста, сначала проверьте свой код, прежде чем запрашивать удаление предупреждения о фишинговой странице. Атака нацелена не только на протоколы Web3! Все веб-сайты находятся под угрозой. Пользователям следует проявлять осторожность при подписании ЛЮБЫХ разрешений, — написали в SEAL.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Популярное
ДалееЦены на крипто
Далее
