Kẻ tấn công biến React2Shell thành công cụ phát tán mã độc thế hệ mới trên toàn cầu
Sự leo thang của chiến dịch khai thác React2Shell Theo báo cáo mới nhất từ Huntress, lỗ hổng React2Shell trong React Server Components (RSC) tiếp tục bị khai thác mạnh mẽ, khi các tác nhân đe dọa tận dụng CVE-2025-55182, một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực. Tính đến ngày 8/12/2025, các cuộc tấn công đã nhắm vào nhiều lĩnh vực, trong đó nổi bật là xây dựng và giải trí. Chiến dịch ghi nhận lần đầu trên máy chủ Windows vào ngày 4/12/2025, khi tin tặc khai thác lỗ hổng trong...
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
