ثغرة في React تتسبب في هجمات استنزاف المحافظ مع اختراق القراصمة لمواقع الويب المشفرة
يتعرض مجتمع العملات الرقمية لهجوم خطير عبر ثغرة أمنية حرجة في مكونات React الخادمية، حيث يستغل القراصنة هذه الثغرة لسرقة المحافظ الرقمية وزرع برامج تعدين العملات المشفرة، مما يزيد من موجة سرقة العملات الرقمية التي تجاوزت 3 مليارات دولار في 2025.
تحذير عاجل لجميع مستخدمي React
أصدرت Security Alliance تحذيراً عاجلاً بسبب استغلال قراصنة العملات الرقمية لثغرة أمنية تعرف باسم CVE-2025-55182 في React. تؤثر هذه الثغرة على جميع المواقع التي تستخدم React، وليس فقط بروتوكولات Web3، حيث يستهدف المهاجمون توقيعات الأذونات عبر المنصات المختلفة.
كيف تعمل هذه الهجمات؟
عندما يحاول المستخدمون توقيع معاملة رقمية، يقوم البرنامج الضار ب:
- اعتراض اتصال المحفظة الرقمية
- تحويل الأموال إلى عناوين يتحكم فيها المهاجمون
- تنفيذ أوامر خبيثة على الخوادم
الإصدارات المتأثرة والحلول
تؤثر الثغرة على إصدارات React التالية: 19.0، 19.1.0، 19.1.1، و19.2.0. وقد أصدر فريق React تصحيحات في الإصدارات:
- 19.0.1
- 19.1.2
- 19.2.1
ويحتاج مستخدمو Next.js إلى التحديث إلى الإصدارات من 14.2.35 حتى 16.0.10.
هجمات واسعة النطاق
بدأت الهجمات الواسعة في 3 ديسمبر، حيث قامت مجموعات قرصنة متنوعة بتنفيذ هجمات متطورة تشمل:
- تثبيت برامج للتعدين عن عملة Monero
- إنشاء أنفاق للوصول عن بعد للأنظمة
- تنزيل أدوات ضارة مستمرة
- إخفاء البرامج الضارة في مجلدات النظام
نصائح أمنية عاجلة
ينصح الخبراء جميع المنظمات التي تستخدم React أو Next.js بما يلي:
- تحديث الإصدارات فوراً إلى النسخ المصححة
- مراجعة جميع المكتبات والبرامج المستخدمة
- مراقبة حركة الشبكة لاكتشاف أي نشاط مشبوه
- البحث عن المجلدات المخفية غير المصرح بها
الأسئلة الشائعة
ما هي خطورة ثغرة React الجديدة؟
تعتبر ثغرة حرجة تسمح للمهاجمين بسرقة العملات الرقمية من المحافظ وتثبيت برامج تعدين على الخوادم دون علم المستخدم.
كيف أحمي موقعي من هذه الهجمات؟
يجب تحديث React فوراً إلى الإصدارات المصححة (19.0.1، 19.1.2، أو 19.2.1) ومراجعة جميع المكتبات المستخدمة في الموقع.
هل تؤثر الثغرة على مستخدمي المحافظ الرقمية فقط؟
لا، تؤثر الثغرة على جميع المواقع التي تستخدم React، لكن المستخدمين الذين يتعاملون بالعملات الرقمية هم الأكثر عرضة لخسران أموالهم.
