- —
- Haberler
- —
- React Server Components'daki Kritik Güvenlik Açığı, Sunucuları Tehlikeye Atıyor ve Kripto Cüzdanları Boşaltıyor
React Server Components'daki Kritik Güvenlik Açığı, Sunucuları Tehlikeye Atıyor ve Kripto Cüzdanları Boşaltıyor
React Server Components'taki bir güvenlik açığı, sunucuların ele geçirilmesine, kripto para cüzdanlarının boşaltılmasına ve Monero madencilerinin yerleştirilmesine yol açıyor. Bu durum, 2025'te 3 milyar dolarlık bir hırsızlık dalgasını derinleştirme tehlikesi taşıyor.
Güvenlik uzmanları, React Server Components'taki kritik bir güvenlik açığının, sunucuları ele geçirmek, kripto cüzdanları boşaltmak ve kötü amaçlı yazılımlar dağıtmak için kullanıldığını bildirdi. Security Alliance, özellikle CVE-2025-55182 adlı bu açığın, tüm React kullanan web sitelerini etkilediğini ve saldırganların izin imzalarını hedef aldığını duyurdu. Saldırganlar, bu güvenlik açığından yararlanarak rastgele kod çalıştırabiliyor, cüzdanlardan fon çalabiliyor ve Monero madencileri yerleştirebiliyor.
Vercel, Meta ve diğer framework ekipleri acil yamalar ve WAF kuralları yayınladı. Ancak araştırmacılar, iki yeni RSC hatası daha keşfetti ve JavaScript tedarik zinciri riskleri konusunda uyardı. Bu durumun, Josh Goldberg'in npm saldırısı gibi olayları hatırlattığı belirtildi.
Global Ledger verilerine göre, 2025'in ilk yarısında 119 hack olayında 3 milyar dolardan fazla para çalındı. Çalınan fonların çoğu, köprüler ve Monero gibi gizlilik paraları kullanılarak dakikalar içinde aklanıyor ve sadece %4.2'si kurtarılabildi. Kullanıcıların, işlem imzalarken risk altında olduğu, çünkü kötü amaçlı kodların cüzdan iletişimini keserek fonları saldırganların kontrolündeki adreslere yönlendirdiği belirtildi.
Google Threat Intelligence Group, Aralık ayının başından itibaren Çinli hacker gruplarının AWS ve Alibaba Cloud'daki sunuculara çeşitli kötü amaçlı yazılımlar yüklediğini tespit etti. Bu saldırganlar, kurban sistemlerine uzun süreli erişim sağlamak için teknikler kullanıyor. Finansal amaçlı suçlular da saldırılara katılarak kurbanların işlem gücünü kullanarak Monero üreten kripto madencilik yazılımları yükledi.
React veya Next.js kullanan kuruluşların, 19.0.1, 19.1.2 veya 19.2.1 sürümlerine hemen yama yapmaları, WAF kuralları uygulamaları, tüm bağımlılıkları denetlemeleri ve şüpheli ağ trafiğini izlemeleri öneriliyor. Ayrıca, yetkisiz gizli dizinler veya kötü amaçlı shell yapılandırma enjeksiyonları da araştırılmalı.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.