react2shell

Эпоха ручного взлома прошла, теперь тайны воруют в промышленных масштабах. ИБ-специалисты зафиксировали масштабную автоматизированную кампанию по сбору учётных данных, которая за считаные часы затронула сотни серверов по всему миру. Атака развивалась почти без участия человека и опиралась на...

Основными целями новой кибератаки стали государственные и образовательные ресурсы в Азии. Специалисты Datadog обнаружили активную кампанию по перехвату веб-трафика, нацеленную на серверы NGINX и панели управления хостингом, включая популярную в Азии Baota. Злоумышленники незаметно...

Хакеры превращают серверы российских страховщиков в фермы для майнинга. Специалисты BI.ZONE TDR обнаружили масштабную кампанию кибератак, направленную против российских компаний из сферы страхования, электронной коммерции и IT. Злоумышленники эксплуатируют критическую уязвимость...

В Японии фиксируют атаки через React2Shell, где вместо майнера на серверы ставят новый RAT ZnDoor. С начала декабря 2025 года SOC-специалисты фиксируют в Японии волну атак с эксплуатацией React2Shell (CVE-2025-55182) — уязвимости удалённого выполнения кода в React/Next.js, которая уже...

Google фиксирует волну атак на React с бэкдорами и инструментами туннелирования. Критическая уязвимость в популярной JavaScript-библиотеке React, получившая имя React2Shell, уже стала массово использоваться в атаках: по данным Google, к эксплуатации подключились как минимум пять новых...

Как код на Go помогает хакерам подменять временные метки и скрывать следы взлома. Сразу после публичного раскрытия критической уязвимости в React Server Components злоумышленники начали использовать её для атак на организации из разных отраслей. Команда Huntress сообщает , что речь идёт о...

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить. Появление нового вредоносного инструмента в цепочке атак React2Shell стало заметным событием на фоне волны взломов, начавшейся после раскрытия уязвимости CVE-2025-55182 . На этот раз речь идёт о гораздо более сложном...

Новая уязвимость React2Shell в Node.js уже превратила умные дома и серверы по всему миру в охотничьи угодья для ботнетов в стиле Mirai. Новая уязвимость в Node.js, получившая идентификатор CVE-2025-55182 и неофициальное название React2Shell , за считанные дни стала популярным инструментом...

Как гонка вооружений со злоумышленниками привела к самому нелепому сбою года в пятницу. Глобальная инфраструктура Cloudflare во второй раз за месяц дала серьёзный сбой - и теперь становится ясно, что причина кроется не в атаке, а в спешке закрыть критическую дыру в популярной...

Критическая уязвимость уже в арсенале известных групп, вопрос в том, сколько проектов заметит это слишком поздно. Две хакерские группировки, связанные с Китаем, начали использовать критическую уязвимость в React Server Components буквально через несколько часов после того, как о ней стало...