Un bug critico di esecuzione di codice remoto (RCE)<\/strong> nei React Server Components viene sfruttato per dirottare server, prosciugare portafogli di criptovalute, installare miner di Monero e alimentare un’ondata di furti da 3 miliardi di dollari nel 2025<\/strong>, nonostante le urgenti richieste di patch.<\/p>\n Una vulnerabilit\u00e0 di sicurezza critica in React Server Components ha generato avvisi urgenti<\/strong> in tutta l’industria delle criptovalute, poich\u00e9 gli attori delle minacce sfruttano questo difetto per svuotare portafogli e distribuire malware, secondo quanto riportato da Security Alliance<\/em>. Quest’ultima ha annunciato che i “crypto-drainers” stanno attivamente sfruttando la CVE-2025-55182<\/strong>, esortando tutti i siti web a rivedere immediatamente il loro codice front-end per individuare beni sospetti.<\/p>\n La vulnerabilit\u00e0 colpisce non solo i protocolli Web3, ma tutti i siti web che utilizzano React, con gli attaccanti che prendono di mira le firme di autorizzazione su diverse piattaforme. Gli utenti affrontano rischi quando firmano transazioni, poich\u00e9 il codice malevolo intercetta le comunicazioni del portafoglio e reindirizza i fondi verso indirizzi controllati dagli attaccanti, secondo i ricercatori di sicurezza.<\/p>\n Il team ufficiale di React ha divulgato la CVE-2025-55182<\/strong> il 3 dicembre, valutandola con un punteggio CVSS di 10.0<\/strong>, dopo il rapporto di Lachlan Davidson del 29 novembre tramite Meta Bug Bounty. La vulnerabilit\u00e0 di esecuzione di codice remoto non autenticato sfrutta il modo in cui React decodifica i payload inviati agli endpoint delle Funzioni Server, consentendo agli attaccanti di creare richieste HTTP malevole che eseguono codice arbitrario sui server.<\/p>\n Il difetto colpisce le versioni di React 19.0, 19.1.0, 19.1.1 e 19.2.0<\/strong> nei pacchetti react-server-dom-webpack<\/em>, react-server-dom-parcel<\/em> e react-server-dom-turbopack<\/em>. I principali framework, tra cui Next.js, React Router, Waku ed Expo<\/strong>, richiedono aggiornamenti immediati, secondo l’avviso.<\/p>\n I ricercatori hanno trovato due nuove vulnerabilit\u00e0 in React Server Components mentre tentavano di sfruttare le patch. Questi sono nuovi problemi, separati dalla CVE critica. La patch per React2Shell rimane efficace contro lo sfruttamento di Remote Code Execution.<\/p>\n Vercel<\/strong> ha implementato regole del Web Application Firewall per proteggere automaticamente i progetti sulla sua piattaforma, sebbene l’azienda abbia sottolineato che la protezione WAF da sola non \u00e8 sufficiente. Sono necessari aggiornamenti immediati a una versione patchata, ha dichiarato Vercel nel suo bollettino di sicurezza del 3 dicembre.<\/p>\n “La vulnerabilit\u00e0 colpisce le applicazioni che elaborano input non attendibili in modi che consentono l’esecuzione di codice remoto.”<\/p>\n<\/blockquote>\n Il Google Threat Intelligence Group ha documentato attacchi diffusi a partire dal 3 dicembre, tracciando gruppi criminali che vanno dagli hacker opportunisti alle operazioni sostenute da governi. I gruppi di hacker cinesi hanno installato vari tipi di malware su sistemi compromessi, prendendo di mira principalmente i server cloud su Amazon Web Services<\/strong> e Alibaba Cloud<\/strong>.<\/p>\n Questi attaccanti hanno impiegato tecniche per mantenere l’accesso a lungo termine ai sistemi delle vittime. Alcuni gruppi hanno installato software che crea tunnel di accesso remoto, mentre altri hanno distribuito programmi che scaricano continuamente strumenti malevoli aggiuntivi mascherati da file legittimi.<\/p>\n I criminali motivati finanziariamente hanno aderito all’ondata di attacchi a partire dal 5 dicembre, installando software di mining di criptovalute che utilizza la potenza di calcolo delle vittime per generare Monero<\/strong>. Questi miner funzionano costantemente in background, aumentando i costi dell’elettricit\u00e0 mentre generano profitti per gli attaccanti.<\/p>\n Le organizzazioni che utilizzano React o Next.js sono consigliate a:<\/p>\n Secondo i dati globali di Ledger, gli hacker hanno rubato oltre 3 miliardi di dollari<\/strong> in 119 incidenti nella prima met\u00e0 del 2025, con il 70%<\/strong> delle violazioni che coinvolgono fondi spostati prima che diventassero pubblici. Solo il 4,2%<\/strong> degli asset rubati \u00e8 stato recuperato, poich\u00e9 il riciclaggio ora richiede secondi anzich\u00e9 ore.<\/p>\n","protected":false},"excerpt":{"rendered":" Vulnerabilit\u00e0 Critica nei React Server Components Un bug critico di esecuzione di codice remoto (RCE) nei React Server Components viene sfruttato per dirottare server, prosciugare portafogli di criptovalute, installare miner di Monero e alimentare un’ondata di furti da 3 miliardi di dollari nel 2025, nonostante le urgenti richieste di patch. Dettagli della Vulnerabilit\u00e0 Una vulnerabilit\u00e0 di sicurezza critica in React Server Components ha generato avvisi urgenti in tutta l’industria delle criptovalute, poich\u00e9 gli attori delle minacce sfruttano questo difetto per svuotare portafogli e distribuire malware, secondo quanto riportato da Security Alliance. Quest’ultima ha annunciato che i “crypto-drainers” stanno attivamente sfruttando<\/p>\n","protected":false},"author":3,"featured_media":12049,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[759,65,3373,9416,9418],"class_list":["post-12050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-amazon-web-services","tag-hack","tag-monero","tag-security-alliance","tag-vercel"],"yoast_description":"Una vulnerabilit\u00e0 critica nei React Server Components viene sfruttata per attacchi che prosciugano i portafogli, minacciando i siti web di criptovalute e i fondi degli utenti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=12050"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/12050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/12049"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=12050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=12050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=12050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli della Vulnerabilit\u00e0<\/h2>\n
Divulgazione e Impatto<\/h2>\n
Attivit\u00e0 Malevole e Conseguenze<\/h2>\n
\n
Attacchi e Malware<\/h2>\n
Raccomandazioni di Sicurezza<\/h2>\n
\n