ช่องโหว่ร้ายแรงของ React ถูกใช้ในวงกว้าง แพลตฟอร์มเข้ารหัสลับเสี่ยงต่อการถูกขโมยโทเค็น
เมื่อเร็ว ๆ นี้ ช่องโหว่ด้านความปลอดภัยร้ายแรงใน React Server Components กำลังเป็นที่สนใจอย่างสูงในอุตสาหกรรม ช่องโหว่นี้ได้รับหมายเลข CVE-2025-55182 ซึ่งรู้จักกันในชื่อ React2Shell ได้ถูกใช้งานจริงโดยกลุ่มภัยคุกคามหลายกลุ่ม ส่งผลกระทบต่อเว็บไซต์หลายพันแห่ง รวมถึงแพลตฟอร์มคริปโตเคอร์เรนซี ทำให้ความปลอดภัยของทรัพย์สินของผู้ใช้เผชิญความเสี่ยงโดยตรง
ช่องโหว่นี้อนุญาตให้ผู้โจมตีดำเนินการรันโค้ดระยะไกลบนเซิร์ฟเวอร์ที่ได้รับผลกระทบโดยไม่ต้องรับรองตัวตน เมื่อวันที่ 3 ธันวาคม ทาง React ได้เปิดเผยปัญหานี้อย่างเป็นทางการ และจัดระดับความรุนแรงไว้ในระดับสูงสุด ต่อมา กลุ่มข่าวกรองภัยคุกคามของ Google (GTIG) ยืนยันว่าช่องโหว่นี้ถูกนำไปใช้อย่างรวดเร็วในสภาพแวดล้อมจริง ซึ่งรวมถึงแฮกเกอร์ที่หวังผลกำไรและกลุ่มที่สงสัยว่ามีการสนับสนุนจากรัฐ เป้าหมายหลักคือการใช้งาน React และ Next.js ที่ยังไม่ได้รับการแก้ไขบนคลาวด์
ในเชิงเทคนิค React Server Components ใช้สำหรับดำเนินการตรรกะบางส่วนของแอปพลิเคชันบนเซิร์ฟเวอร์โดยตรง และช่องโหว่นี้เกิดจากข้อบกพร่องในกลไกการถอดรหัสข้อมูลคำขอ ผู้โจมตีสามารถสร้างคำขอเว็บพิเศษเพื่อหลอกให้เซิร์ฟเวอร์ดำเนินการคำสั่งระบบใดก็ได้ ซึ่งจะควบคุมสภาพแวดล้อมของเซิร์ฟเวอร์ได้อย่างสมบูรณ์ ปัญหานี้ส่งผลต่อเวอร์ชัน React 19.0 ถึง 19.2.0 รวมถึงแพ็กเกจซอฟต์แวร์ที่พึ่งพาในเฟรมเวิร์กหลักอย่าง Next.js ซึ่งเพียงแค่ติดตั้งคอมโพเนนต์ที่เกี่ยวข้องก็อาจเป็นจุดเข้าทำการโจมตีได้
GTIG ได้สังเกตเห็นกรณีการโจมตีหลายครั้ง แฮกเกอร์ใช้ช่องโหว่นี้ในการติดตั้งมัลแวร์ backdoor สคริปต์อันตราย และซอฟต์แวร์ขุดคริปโตเคอร์เรนซี โดยเฉพาะอย่างยิ่งการขุด Monero การโจมตีเหล่านี้มักทำงานอย่างลับๆ ต่อเนื่อง ใช้ทรัพยากรของเซิร์ฟเวอร์อย่างต่อเนื่อง ส่งผลให้ประสิทธิภาพลดลง และสร้างรายได้ระยะยาวให้กับผู้โจมตี
สำหรับอุตสาหกรรมคริปโต ความเสี่ยงนี้เป็นเรื่องสำคัญมาก แพลตฟอร์มการเทรดคริปโตและแอป Web3 จำนวนมากพึ่งพา React และ Next.js ในการจัดการการโต้ตอบของกระเป๋าเงิน การลงนามธุรกรรม และกระบวนการอนุญาต หากเซิร์ฟเวอร์หรือ frontend ถูกโจมตี ผู้โจมตีอาจแทรกซึมโค้ดอันตราย ดักจับคำขอการลงนามของผู้ใช้ หรือเปลี่ยนแปลงที่อยู่ธุรกรรมอย่างลับๆ ถึงแม้ว่าโปรโตคอลบล็อกเชนจะปลอดภัยในตัวเอง ผู้ใช้ก็อาจสูญเสียทรัพย์สินทั้งหมดโดยไม่รู้ตัว
โดยรวม ช่องโหว่ React นี้เน้นย้ำความสำคัญของความปลอดภัยทั้งด้าน frontend และ server ในระบบนิเวศคริปโต สำหรับผู้ดำเนินการ ควรเร่งอัปเดตแพตช์ ตรวจสอบความปลอดภัยของคอมโพเนนต์ที่พึ่งพา และเสริมความปลอดภัยของ frontend ให้เข้มแข็ง ส่วนผู้ใช้ทั่วไปควรระวังพฤติกรรมการทำธุรกรรมที่ผิดปกติ หลีกเลี่ยงการทำธุรกรรมบนเว็บไซต์ที่มีความเสี่ยงด้านความปลอดภัย (CoinDesk)