BlockBeats berita, 3 Maret, jumlah bintang di Github untuk OpenClaw telah melebihi 250.000, melampaui React yang sekitar 243.000, menjadi proyek perangkat lunak nyata dengan jumlah bintang terbanyak di GitHub. Jumlah bintang sebagai indikator paling langsung untuk mengukur popularitas proyek dan perhatian komunitas di GitHub, menunjukkan gelombang panas agen AI terus meledak.

Belakangan ini, kerentanan keamanan berisiko tinggi yang diungkapkan dalam komponen server React sedang memicu kewaspadaan tinggi di industri. Kerentanan ini diberi nomor CVE-2025-55182, juga dikenal sebagai React2Shell, dan telah digunakan secara nyata oleh beberapa organisasi ancaman, mempengaruhi ribuan situs web termasuk platform cryptocurrency, sehingga aset pengguna menghadapi risiko langsung. Kerentanan ini memungkinkan penyerang menjalankan kode jarak jauh pada server yang terpengaruh tanpa perlu otentikasi. Tim resmi React mengungkapkan masalah ini secara terbuka pada 3 Desember dan menilai tingkat keparahannya sebagai tingkat tertinggi. Selanjutnya, Tim Intelijen Ancaman Google (GTIG) mengonfirmasi bahwa kerentanan ini telah dengan cepat diubah menjadi senjata nyata di lingkungan nyata, termasuk oleh peretas yang bertujuan mencari keuntungan dan diduga ada serangan yang didukung negara, dengan target utama pada deployment cloud, serta aplikasi React dan Next.js yang belum diperbaiki.

Belakangan ini, jenis serangan front-end yang ditujukan kepada pengguna cryptocurrency sedang menyebar dengan cepat. Menurut organisasi non-profit keamanan siber SEAL, peretas memanfaatkan celah baru yang ditemukan dalam perpustakaan JavaScript front-end sumber terbuka React untuk menyisipkan program pencurian cryptocurrency di situs web yang sah, dan kasus serangan terkait meningkat secara signifikan. React adalah salah satu kerangka kerja front-end Web yang paling umum digunakan saat ini, yang digunakan secara luas untuk membangun berbagai situs web dan aplikasi Web. Pada 3 Desember, React secara resmi mengungkapkan bahwa seorang hacker putih topi, Lachlan Davidson, menemukan celah keamanan serius dengan nomor CVE-2025-55182. Celah ini memungkinkan eksekusi kode jarak jauh tanpa otentikasi, sehingga penyerang dapat menyisipkan dan menjalankan kode berbahaya di front-end situs web.

Odaily星球日报 melaporkan bahwa Chief Information Security Officer SlowMist Technology, 23pds, memposting di platform X bahwa mengingat rantai serangan baru pada kerentanan eksekusi kode jarak jauh React/Next.js terbaru, tingkat keberhasilan serangan akan meningkat drastis. Saat ini, banyak platform DeFi menggunakan React, sehingga banyak yang akan terdampak oleh kerentanan ini. Setiap platform DeFi wajib memperhatikan risiko keamanan.

Trump considers using tariffs on a large scale, the Federal Reserve faces a key question: to what extent will any price pump stimulate the public's expectations of higher inflation? The inflation outlook will determine whether the Federal Reserve resumes interest rate cuts, and Trump's threat to raise tariffs will impact this year's inflation outlook. The Federal Reserve may react differently after the tariff increase takes effect and is expected to be more inclined to oppose tariff hikes compared to the previous round.

Odaily Planet Daily Blinks Developer Dialect mengumumkan di platform X bahwa Blinks memasuki tahap berikutnya dan secara resmi meluncurkan Blinks Mobile SDK, yang saat ini tersedia di React Native. Melalui SDK ini, pengembang dapat membuat pengalaman mobile-first untuk pengguna mereka, memungkinkan operasi satu tombol untuk langsung dari X ke dompet seluler dan pengalaman pengguna tanda tangan yang lebih cepat.