Хакери використовують бібліотеку JavaScript для масових крадіжок криптовалюти

Кіберфахівці повідомили про різке зростання атак із використанням так званих “cryp­to drain­ers” — шкідливих скриптів, які викрадають кошти з криптогаманців користувачів. Як заявила організація Secu­ri­ty Alliance (SEAL), причиною став критичний баг у популярній бібліотеці JavaScript — React, що дозволяв зловмисникам вставляти та виконувати власний код без авторизації.

3 грудня команда React підтвердила, що етичний хакер Лаклан Девідсон виявив уразливість CVE-2025–55182. Хакери одразу почали її експлуатувати, додаючи прихований код на криптосайти. За даними SEAL, кількість атак за останні дні суттєво зросла. «Ми спостерігаємо значний сплеск випадків завантаження drain­ers на легітимні криптосайти через експлуатацію нової уразливості React. Усі сайти повинні негайно перевірити свій фронтенд-код на наявність підозрілих елементів», — наголосили в організації.

Фахівці пояснюють, що зловмисні скрипти часто маскуються під спливаючі вікна з бонусами чи винагородами, змушуючи користувачів підписати шкідливу транзакцію. SEAL радить власникам сайтів перевіряти, чи не завантажує фронтенд нові активи з невідомих джерел, а також виявляти обфусковані JavaScript-скрипти. Якщо ресурс отримав попередження про фішинг, це може бути ознакою зараження.

Команда React вже випустила виправлення для CVE-2025–55182 і закликала оновити компоненти react-serv­er-dom-web­pack, react-serv­er-dom-par­cel та react-serv­er-dom-tur­bopack. Розробники уточнили, що додатки, які не використовують серверні компоненти React або відповідні фреймворки, не підпадають під ризик.

Таким чином, нова уразливість у React стала серйозним викликом для веброзробників і користувачів криптосервісів, а її масове використання хакерами підтвердило, наскільки швидко кіберзагрози можуть поширюватися у глобальному цифровому середовищі.