BlockBeats Nachricht, 3. März: OpenClaw hat auf Github über 250.000 Sterne erreicht, übertrifft React mit etwa 243.000 und ist das am meisten mit Sternen versehene echte Softwareprojekt auf GitHub. Sterne als das direkteste Maß für die Beliebtheit eines Projekts und die Aufmerksamkeit der Community auf GitHub zeigen, dass die KI-Proxy-Welle weiterhin explodiert.

In letzter Zeit sorgt eine schwerwiegende Sicherheitslücke in den React-Serverkomponenten für große Aufmerksamkeit in der Branche. Diese Schwachstelle trägt die Nummer CVE-2025-55182, auch bekannt als React2Shell, und wurde bereits von mehreren Bedrohungsorganisationen ausgenutzt, was Tausende von Websites einschließt, darunter auch Kryptowährungsplattformen. Die Sicherheit der Nutzerkonten ist dadurch direkt gefährdet. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung, Remote-Code auf betroffenen Servern auszuführen. Die React-Entwickler haben das Problem am 3. Dezember öffentlich gemacht und die Schweregrad auf die höchste Stufe gesetzt. Anschließend hat das Google Threat Intelligence Group (GTIG) bestätigt, dass diese Schwachstelle in der realen Umgebung schnell ausgenutzt wurde, sowohl von profitgetriebenen Hackern als auch von mutmaßlich staatlich unterstützten Angriffen. Ziel sind Cloud-basierte Deployments sowie noch nicht gepatchte React- und Next.js-Anwendungen.

In letzter Zeit breitet sich eine Art von Frontend-Angriffen auf Kryptowährung-Nutzer schnell aus. Laut der gemeinnützigen Cybersicherheitsorganisation SEAL nutzen Hacker eine neu entdeckte Sicherheitslücke in der Open-Source-Frontend-JavaScript-Bibliothek React aus, um Krypto-Diebstahlsprogramme in legitimen Websites zu implantieren. Die Anzahl der entsprechenden Angriffsfälle nimmt deutlich zu. React ist eines der derzeit führenden Web-Frontend-Frameworks und wird weit verbreitet für den Aufbau verschiedener Websites und Webanwendungen verwendet. Am 3. Dezember gab die offizielle React-Organisation bekannt, dass White-Hat-Hacker Lachlan Davidson eine schwerwiegende Sicherheitslücke entdeckt hat, die unter der Nummer CVE-2025-55182 geführt wird. Diese Schwachstelle ermöglicht unauthentifizierte Remote-Code-Ausführung, wodurch Angreifer bösartigen Code in die Frontend-Seite einer Website einschleusen und ausführen können.

Odaily Sternplanet Tageszeitung berichtet, dass 23pds, Chief Information Security Officer von SlowMist Technology, auf der X-Plattform gepostet hat, dass aufgrund neuer Angriffsketten im Zusammenhang mit der neuesten Remote Code Execution-Schwachstelle in React/Next.js die Erfolgsrate von Angriffen erheblich steigen wird. Da derzeit viele DeFi-Plattformen React verwenden, sind viele von dieser Schwachstelle betroffen. Alle DeFi-Plattformen sollten unbedingt auf die Sicherheitsrisiken achten.

Beike's second-quarter performance was excellent, with all divisions exceeding revenue and profit expectations, and the stock price is expected to be positively impacted. The third-quarter outlook is currently expected to be relatively conservative and may be somewhat soft, but management has not yet announced expectations for total trading volume and revenue. Goldman Sachs has given Beike a buy rating with a target price of $21 for US stocks and HK$54 for Hong Kong stocks.

Odaily Planet Daily News Blinks developer Dialect announced on the X platform that Blinks has entered the next stage and officially launched the Blinks Mobile SDK, which is now available in React Native. With this SDK, developers can create a mobile-first experience for their users, enabling one-click operations and faster signing user experience directly from X to the mobile wallet.