Новая уязвимость в JavaScript позволяет хакерам обчищать криптокошельки

Недавно обнаруженная уязвимость в одном из наиболее часто используемых инструментов веб-разработки открывает хакерам новый способ кражи криптовалют.

По данным некоммерческой организации по кибербезопасности Security Alliance (SEAL), преступники активно используют недавно обнаруженную уязвимость React, получившую обозначение CVE-2025-55182.

Вредоносный код загружается на сайты через уязвимость в популярной библиотеке JavaScript React, которая используется многочисленными криптоплатформами для своих фронтенд-систем.

Уязвимость позволяет осуществлять удалённое выполнение кода без аутентификации и обманом заставляет пользователей подтверждать поддельные транзакции с помощью фейковых всплывающих окон или запросов на вознаграждение.

В SEAL предупредили, что некоторые скомпрометированные сайты могут быть помечены как фишинговые. Администраторам сайтов рекомендуется немедленно провести проверку безопасности, чтобы выявить любые внедрённые ресурсы.

Если ваш проект блокируется, это может быть причиной. Пожалуйста, сначала проверьте свой код, прежде чем запрашивать удаление предупреждения о фишинговой странице. Атака нацелена не только на протоколы Web3! Все веб-сайты находятся под угрозой. Пользователям следует проявлять осторожность при подписании ЛЮБЫХ разрешений, — написали в SEAL.

Источник: happycoin.club