- Falha crítica no React2Shell explorada por grupos chineses e norte-coreanos (CVE-2025-55182)
- Coreia do Norte implanta implante EtherRAT com Ethereum C2, persistência Linux e tempo de execução Node.js
- Pesquisadores solicitam atualizações urgentes para versões corrigidas do React 19.0.1, 19.1.2 e 19.2.1
Os chineses não são os únicos a explorar o React2Shell, uma vulnerabilidade de gravidade máxima descoberta recentemente no React Server Components (RSC).
Estão chegando relatórios detalhando atores de ameaças patrocinados pelo Estado na Coreia do Norte fazendo o mesmo. A única diferença é que os norte-coreanos estão usando a falha para implantar um novo mecanismo de persistência de malware.
No final da semana passada, a equipe do React publicou um comunicado de segurança detalhando um bug de pré-autenticação em várias versões de vários pacotes que afeta o RCS. As versões afetadas incluem 19.0, 19.1.0, 19.1.1 e 19.2.0, react-server-dom-webpack, react-server-dom-parcel e react-server-dom-turbopack. O bug denominado ‘React2Shell’ agora está listado como CVE-2025-55182 e recebe uma pontuação de gravidade de 10/10 (crítico).
Ataques mais sofisticados
Como o React é uma das bibliotecas JavaScript mais populares e alimenta grande parte da Internet atual, os pesquisadores alertaram que a exploração era iminente e pediram a todos que aplicassem a correção sem demora e atualizassem seus sistemas para as versões 19.0.1, 19.1.2 e 19.2.1.
Poucos dias depois, pesquisadores relataram ter visto grupos ligados à China, Earth Lamia e Jackpot Panda, usando o bug para atingir organizações em diferentes setores, e a Sysdig voltou com resultados semelhantes.
Esta equipe de segurança descobriu um novo implante de um aplicativo malicioso Next.js chamado EtherRAT. Comparado ao que o Earth Lamia e o Jackpot Panda estavam fazendo, o EtherRAT é “muito mais sofisticado”, representando um implante de acesso permanente que combina técnicas de pelo menos três campanhas documentadas.
“EtherRAT aproveita contratos inteligentes Ethereum para resolução de comando e controle (C2), implanta cinco mecanismos de persistência independentes no Linux e baixa seu tempo de execução Node.js de nodejs.org”, explicaram os pesquisadores. “Esta combinação de capacidades nunca foi vista antes em uma exploração do React2Shell.”
Supostamente, há muitas coisas aqui que se assemelham à Contagious Interview, a infame campanha de hackers da Coreia do Norte que convida alvos de alto valor para falsas entrevistas de emprego, durante as quais vários ladrões de informação são mobilizados.
Através Notícias sobre hackers
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
