React：แฮกเกอร์ฝังโปรแกรมขโมยเงินคริปโตในเว็บไซต์ผ่านไลบรารี JavaScript พร้อมปล่อยแพตช์แก้ไขแล้ว

ข่าว Techub News รายงานโดย Cointelegraph เปิดเผยว่า องค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยไซเบอร์ SEAL เผยให้เห็นแนวโน้มการโจมตีเว็บไซต์ด้วยมัลแวร์ขโมยคริปโตเคอร์เรนซีผ่านช่องโหว่ของไลบรารี JavaScript แบบเปิดเผยรหัสต้นฉบับ React ซึ่งเป็นไลบรารีหลักสำหรับสร้างอินเทอร์เฟซผู้ใช้ โดยเฉพาะในด้านเว็บแอปพลิเคชัน ทีม React ได้เปิดเผยเมื่อวันที่ 3 ธันวาคม ว่า นักแฮกเกอร์ White Hat Lachlan Davidson ค้นพบช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ ซึ่งอนุญาตให้รันโค้ดระยะไกลโดยไม่ต้องรับรองตัวตน ซึ่งผู้โจมตีสามารถฝังและรันโค้ดอันตรายได้ SEAL ระบุว่า ผู้ไม่หวังดีใช้ช่องโหว่ (หมายเลข CVE-2025-55182) เพื่อแฝงโค้ดลบกระเป๋าเงินคริปโตเคอร์เรนซีอย่างลับๆ

React ได้ปล่อยแพตช์แก้ไขช่องโหว่ CVE-2025-55182 เมื่อวันที่ 3 ธันวาคม และแนะนำให้ผู้ใช้ที่ใช้ react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack อัปเดตทันทีเพื่อป้องกันช่องโหว่ ทีมงานเสริมว่า: “หากแอปพลิเคชันของคุณใช้โค้ด React ที่ไม่ใช้คอมโพเนนต์ฝั่งเซิร์ฟเวอร์ ก็จะไม่ถูกผลกระทบจากช่องโหว่นี้; หากแอปพลิเคชันของคุณไม่ได้ใช้เฟรมเวิร์ก เครื่องมือบรรจุแพ็กเกจ หรือปลั๊กอินที่สนับสนุนคอมโพเนนต์ฝั่งเซิร์ฟเวอร์ของ React ก็จะไม่ถูกผลกระทบเช่นกัน”