22 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =react2shell.
Campanha Bissa Scanner explora falha React2Shell no Next.js, usando bots do Telegram e IA para roubar credenciais de mais de 900 empresas globalmente.
Hackers exploram falha React2Shell (CVE-2025-55182) em Next.js para roubo automatizado de credenciais. Campanha afeta infraestrutura web e exige mitigação imediata sob LGPD.
Grupo UAT-10608 explora falha React2Shell em Next.js para comprometer 700+ servidores e roubar credenciais sensíveis como SSH e AWS.
Darktrace observou uma campanha que usou código gerado por LLMs para explorar React2Shell em um honeypot Docker, implantando XMRig em ~91 hosts e gerando 0.015 XMR. O caso evidencia o risco de 'vibecoding' — LLMs produzindo ferramentas de ataque — e a necessidade de detecção comportamental em ambientes containerizados.
SecurityWeek relata 1,4 milhão de tentativas de exploração do React2Shell em uma semana; dois IPs concentraram a maior parte do tráfego e operadores entregaram cryptominers e reverse shells onde a exploração teve sucesso.
Campanhas ativas exploram CVE-2025-55182 (React2Shell) contra React Server Components, entregando mineradores (XMRig), botnets (Kaiji, RustoBot) e backdoors (CrossC2, EtherRAT). Pacotes afetados incluem react-server-dom-* nas versões 19.0/19.1/19.2; patches foram liberados (19.0.1, 19.1.2, 19.2.1).
GreyNoise contabiliza mais de 8,1 milhões de sessões explorando o React2Shell (CVE-2025-55182). A exploração usa infraestrutura em cloud, AMSI bypass e centenas de milhares de sessões diárias; defesa requer patch imediato, monitoramento de PowerShell e bloqueio dinâmico.
Ataques atribuídos ao botnet RondoDox estão explorando React2Shell em servidores Next.js para instalar cryptominers e payloads de botnet, com risco de propagação a redes IoT e ambientes corporativos. Ações de correção e detecção são urgentes.
A botnet RondoDox está explorando ativamente a vulnerabilidade React2Shell (CVE-2025-55182) em servidores Next.js para instalar malware e mineradores. A exploração automatizada pode causar degradação de performance e comprometimento de integridade; equipes devem aplicar patches, monitorar anomalias e isolar instâncias suspeitas.
Relato analítico lista cinco ameaças que marcaram 2025, entre campanhas globais (como Salt Typhoon) e vulnerabilidades estratégicas (React2Shell). O texto destaca a convergência entre exploração rápida e abuso de ferramentas legítimas, impondo prioridades a CISOs.