Hacker cinesi hanno iniziato a sfruttare la vulnerabilità React2Shell appena divulgata
Due gruppi di hacker con legami con la Cina hanno sfruttato una nuova vulnerabilità di sicurezza nel React Server Components (RSC) poche ore dopo la sua divulgazione pubblica. La vulnerabilità in questione è CVE-2025-55182 (punteggio CVSS: 10,0), nota anche come React2Shell, che consente l’esecuzione di codice remoto non autenticato. stata risolta nelle versioni 19.0.1, 19.1.2 e 19.2.1 di React.
Secondo un nuovo rapporto condiviso da Amazon Web Services (AWS), due attori legati alla Cina noti come Earth Lamia e Jackpot Panda mentre tentavano di sfruttare la vulnerabilità di sicurezza di massima gravità. L’analisi degli sforzi di sfruttamento nell’infrastruttura honeypot di AWS MadPot ha identificato attività di sfruttamento da parte di indirizzi IP e infrastrutture storicamente collegati a noti attori minacciosi connessi allo stato cinese, ha dichiarato CJ Moses, CISO di Amazon Integrated Security.
I due gruppi di hacker hanno tentato di ultizzare la vulnerabilità per eseguire comandi di discovery, scrivere file e leggere file contenenti informazioni sensibili. Ciò dimostra un approccio sistematico: gli attori minacciosi monitorano le nuove divulgazioni di vulnerabilità, integrano rapidamente gli exploit pubblici nella loro infrastruttura di scansione e conducono campagne ampie su多pli Common Vulnerabilities and Exposures (CVE) contemporaneamente per massimizzare le loro possibilità di trovare bersagli vulnerabili.
