يتم استغلال ثغرة أمنية خطيرة في “مكونات خادم React” بشكل نشط من قبل مجموعات تهديد متعددة، مما يعرض آلاف المواقع الإلكترونية – بما في ذلك منصات العملات الرقمية – لخطر فوري، حيث قد يرى المستخدمون أصولهم تُستنزف بالكامل إذا تأثروا.
ما هي ثغرة React2Shell؟
تُعرف هذه الثغرة باسم CVE-2025-55182 وتلقب بـ “React2Shell”. تسمح للمهاجمين بتنفيذ أوامر عن بُعد على الخوادم المتأثرة دون الحاجة إلى مصادقة. صنفها مطورو React بأعلى درجة خطورة ممكنة بعد الإعلان عنها في 3 ديسمبر.
كيف يتم استغلال الثغرة؟
بعد الإعلان عنها بفترة قصيرة، لاحظ فريق “جوجل لاستخبارات التهديدات” (GTIG) استغلالاً واسع النطاق للثغرة من قبل مجرمين ماليين ومجموعات قرصنة مشتبه بدعم حكومي لها. يستهدف الهجوم التطبيقات التي تعتمد على إصدارات React و Next.js غير المحدثة.
ببساطة، يمكن للمهاجمين إرسال طلب ويب مُعد خصيصاً يخدع الخادم لتنفيذ أوامر ضارة، مما يمنحهم السيطرة الفعلية على النظام.
ما هي الأنظمة المتأثرة؟
تؤثر الثغرة على إصدارات React من 19.0 حتى 19.2.0، بما في ذلك الحزم المستخدمة في أطر عمل شائعة مثل Next.js. غالباً ما يكون مجرد تثبيت الحزم المعرضة للخطر كافياً للسماح بالاستغلال.
الخطر على منصات العملات الرقمية والمستخدمين
تعتمد منصات التشفير بشكل كبير على أطر عمل جافا سكريبت الحديثة مثل React و Next.js، حيث تتعامل غالباً مع تفاعلات المحفظة وتوقيع المعاملات من خلال الكود الأمامي.
إذا تم اختراق موقع ويب، يمكن للمهاجمين حقن نصوص برمجية ضارة تعترض تفاعلات المحفظة أو تحوّل المعاملات إلى محافظهم الخاصة – حتى إذا كان بروتوكول البلوكشين الأساسي آمناً.
هذا يجعل الثغرات في الواجهة الأمامية خطيرة بشكل خاص على المستخدمين الذين يوقعون المعاملات من خلال محافظ المتصفح.
أسئلة شائعة (FAQ)
س: ما هي ثغرة React2Shell؟
ج: ثغرة أمنية خطيرة في “مكونات خادم React” تسمح للمهاجمين بالتحكم عن بعد في الخوادم المتأثرة واستنزاف الأصول الرقمية.
س: كيف أحمي نفسي ومنصتي؟
ج: تأكد من تحديث جميع إصدارات React و Next.js إلى أحدث إصدار آمن على الفور. تحقق من تحديثات الأمان من المطورين الرسميين.
س: هل البلوكشين نفسه معرض للخطر؟
ج: لا، الخطر يكمن في واجهة الموقع الأمامية وليس في شبكة البلوكشين الأساسية. لكن المعاملات يمكن أن تحوّل إلى عناوين خاطئة إذا تم اختراق الموقع.
