Hekerji izkoriščajo React2Shell za avtomatizirano krajo poverilnic

Varnostni raziskovalci so odkrili obsežno hekersko kampanjo, ki izkorišča kritično ranljivost React2Shell (CVE-2025-55182) v aplikacijah, zgrajenih na ogrodju Next.js. Napadalci s pomočjo avtomatiziranih orodij množično tarčijo ranljive sisteme z namenom kraje uporabniških poverilnic.

React2Shell predstavlja resno grožnjo za moderne spletne aplikacije, saj omogoča izvajanje oddaljenega koda preko nepravilno konfiguriranih Next.js okolij. Ranljivost izhaja iz napačne obravnave uporabniških vnosov v strežniških komponentah Reacta, kar napadalcem omogoča injiciranje in izvajanje poljubnih ukazov.

Kampanja poteka visoko avtomatizirano – hekerji uporabljajo skripte, ki sistematično pregledujejo internet v iskanju ranljivih Next.js aplikacij. Ko sistem identificirajo, takoj izvedejo napad in poskusijo ekstrahirati shranjene poverilnice, API ključe ter druge občutljive podatke. Strokovnjaki opozarjajo, da gre za dobro organizirano operacijo z jasno definiranimi cilji.

Prizadeti so predvsem sistemi, ki uporabljajo starejše verzije Next.js ogrodja in niso bili pravočasno posodobljeni. Posebej ogrožene so aplikacije, ki uporabljajo strežniške komponente za obdelavo občutljivih podatkov brez ustrezne validacije vhodov.

Razvijalci Next.js so na ranljivost že odreagirali z varnostnimi popravki v najnovejših verzijah ogrodja. Varnostni strokovnjaki zato priporočajo takojšnjo posodobitev na najnovejšo varno verzijo Next.js, temeljit pregled vseh strežniških komponent za potencialne ranljivosti ter implementacijo dodatnih varnostnih plasti, kot so web application firewalli.

Organizacije naj pregledajo svoje sisteme za morebitne znake kompromitiranja, vključno z nenavadno omrežno aktivnostjo ali sumljivimi dostopi do občutljivih podatkov. Priporočljiva je tudi rotacija vseh poverilnic in API ključev v prizadetih sistemih.

Ta incident ponovno poudarja pomembnost redno posodabljanja programske opreme in spremljanja varnostnih priporočil za uporabljene tehnologije v produkcijskih okoljih.


Vir: https://www.bleepingcomputer.com/news/security/hackers-exploit-react2shell-in-automated-credential-theft-campaign/
Originalna objava: 2026-04-05
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply