React: Los hackers han implantado programas de robo de criptomonedas en sitios web a través de bibliotecas de JavaScript, ya se han publicado soluciones.

Noticias de Techub, según informa Cointelegraph, la organización sin fines de lucro de ciberseguridad SEAL reveló que recientemente ha habido un aumento en los ataques que insertan programas de robo de criptomonedas en sitios web mediante vulnerabilidades en la biblioteca JavaScript de código abierto React. React se utiliza principalmente para construir interfaces de usuario y es ampliamente utilizado en aplicaciones web. El equipo de React divulgó el 3 de diciembre que el hacker ético Lachlan Davidson descubrió una vulnerabilidad en el software que permite la ejecución remota de código sin autenticación, lo que permite a los atacantes insertar y ejecutar código malicioso. SEAL señaló que los actores maliciosos están explotando esta vulnerabilidad (código CVE-2025-55182) para insertar en secreto código que vacía las carteras en sitios web de criptomonedas.

React ya lanzó el 3 de diciembre una actualización para corregir la vulnerabilidad CVE-2025-55182 y recomienda a todos los usuarios que utilizan react-server-dom-webpack, react-server-dom-parcel y react-server-dom-turbopack que actualicen inmediatamente para eliminar esta vulnerabilidad. El equipo añadió: «Si el código React de la aplicación no utiliza componentes del lado del servidor, no se verá afectada por esta vulnerabilidad; si la aplicación no usa frameworks, herramientas de empaquetado o plugins que soporten componentes del servidor en React, tampoco estará afectada.»