Світ сколихнула новина про початок масованої атаки на сервери, що використовують популярні бібліотеки React та Next.js. Вразливість, яка отримала назву “React2Shell” (CVE-2025-55182), дозволяє зловмисникам віддалено виконувати довільний код на серверах без будь-якої автентифікації. За даними експертів з Wiz та Rapid7, активна експлуатація почалася о 6-й ранку, і тисячі серверів уже скомпрометовані.

Хакери використовують цей баг для встановлення криптомайнерів (XMRig) та створення ботнетів. Особлива небезпека полягає в тому, що вразливість присутня у конфігураціях “за замовчуванням” для компонентів React Server Components (RSC), що робить вразливою величезну кількість веб-додатків. CISA вже додала цю вразливість до каталогу активно експлуатованих і закликає розробників негайно оновити свої фреймворки до останніх версій.