- Cacat kritis React2Shell sekarang dieksploitasi secara liar oleh kelompok-kelompok yang terkait dengan Tiongkok
- AWS melaporkan penargetan global terhadap keuangan, logistik, ritel, TI, universitas, dan pemerintah untuk persistensi dan spionase
- Penyerang juga menyalahgunakan bug Kamera NUUO; penambalan mendesak disarankan
Seperti prediksi para ahli, penjahat dunia maya kini secara aktif mengeksploitasi kerentanan tingkat kritis di React Server Components (RSC) yang ditemukan akhir pekan lalu. Lebih buruk lagi, para penjahat yang mengamati penyalahgunaan bug tersebut tampaknya berhasil untuk pemerintah Tiongkok.
Akhir minggu lalu, tim React menerbitkan nasihat keamanan merinci bug pra-otentikasi dalam beberapa versi dari beberapa paket, yang memengaruhi RCS. Versi yang terpengaruh meliputi 19.0, 19.1.0, 19.1.1, dan 19.2.0, react-server-dom-webpack, react-server-dom-parcel, dan react-server-dom-turbopack. Bug tersebut, yang sekarang dijuluki ‘React2Shell’, dilacak sebagai CVE-2025-55182, dan diberi skor tingkat keparahan 10/10 (kritis).
Mengingat React adalah salah satu yang paling populer JavaScript perpustakaan di luar sana dan memberdayakan sebagian besar internet saat ini, para peneliti memperingatkan bahwa eksploitasi akan segera terjadi, mendesak semua orang untuk segera menerapkan perbaikan dan memperbarui sistem mereka ke versi 19.0.1, 19.1.2, dan 19.2.1.
Bagaimana cara bertahan
Sekarang, Amazon Web Services (AWS) melaporkan bahwa dua grup yang terkait dengan Tiongkok, Earth Lamia dan Jackpot Panda, terlihat menggunakan bug tersebut untuk menargetkan organisasi di vertikal berbeda:
“Analisis kami terhadap upaya eksploitasi di infrastruktur honeypot AWS MadPot telah mengidentifikasi aktivitas eksploitasi dari alamat IP dan infrastruktur yang secara historis terkait dengan pelaku ancaman negara-nexus Tiongkok,” CJ Moses, CISO dari Amazon Integrated Security, mengatakan dalam sebuah laporan yang dibagikan kepada Berita Peretas lebih awal.
Sasarannya berlokasi di seluruh dunia, mulai dari Amerika Latin hingga Timur Tengah dan Asia Tenggara. Perusahaan jasa keuangan, logistik, ritel, perusahaan IT, universitas, dan organisasi pemerintah semuanya diserang – dengan tujuan serangan tersebut untuk membangun ketekunan dan spionase dunia maya.
Selain React2Shell, kedua kelompok ini juga memanfaatkan bug tambahan dalam serangan mereka, termasuk satu di NUUO Camera (CVE-2025-1338).
React mendukung hampir dua dari lima lingkungan cloud. Facebook, Instagram, Netflix, Airbnb, Shopify, dan raksasa web masa kini lainnya, semuanya bergantung pada React – serta jutaan pengembang lainnya.
Melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
