BlockBeats сообщение, 3 марта, количество звезд на Github у OpenClaw превысило 250 000, опередив React с примерно 243 000 и став проектом с наибольшим числом звезд на GitHub среди реальных программных проектов. Количество звезд как самый наглядный показатель популярности проекта и внимания сообщества на GitHub показывает, что волна AI-агентов продолжает набирать обороты.

В ближайшее время в высокорисковой уязвимости, обнаруженной в серверных компонентах React, возникла повышенная тревога в отрасли. Эта уязвимость получила номер CVE-2025-55182, также известную как React2Shell, и уже была использована несколькими враждебными группами, затронув тысячи сайтов, включая криптовалютные платформы, что ставит под угрозу безопасность пользовательских активов. Эта уязвимость позволяет злоумышленникам выполнять удалённый код на уязвимом сервере без необходимости аутентификации. Официальные представители React 3 декабря публично сообщили о проблеме и присвоили ей уровень опасности «критический». Впоследствии команда Google Threat Intelligence Group (GTIG) подтвердила, что эта уязвимость была быстро использована в реальных условиях, включая как хакеров, действующих ради прибыли, так и предполагаемые атаки, поддерживаемые государством, с целью атак на облачные развертывания, а также на неустаревшие приложения React и Next.js.

В последнее время быстро распространяется тип фронтенговых атак, нацеленных на пользователей криптовалют. Как сообщает некоммерческая организация по кибербезопасности SEAL, хакеры используют недавно обнаруженную уязвимость в открытой библиотеке JavaScript React для внедрения программ для кражи криптовалют на легитимных сайтах, что приводит к значительному увеличению случаев атак. React — один из самых популярных современных фреймворков для веб-фронтенда, широко используемый для создания различных сайтов и веб-приложений. 3 декабря официальное сообщество React объявило, что белые хакеры Lachlan Davidson обнаружили серьезную уязвимость, зарегистрированную как CVE-2025-55182. Эта уязвимость позволяет выполнить удалённый код без аутентификации, что даёт злоумышленникам возможность внедрять и запускать вредоносный код на фронтенде сайта.

Odaily星球日报 сообщает: главный директор по информационной безопасности компании SlowMist 23pds написал в X, что в связи с появлением новой цепочки атак для последней уязвимости удалённого выполнения кода в React/Next.js, вероятность успешной атаки значительно возрастёт. В настоящее время множество DeFi платформ используют React, и многие из них могут пострадать от этой уязвимости. Всем DeFi платформам следует обратить особое внимание на данные риски безопасности.

Odaily星球日报讯 Blinks разработчик Dialect заявил на платформе X, что Blinks переходит на следующий этап и официально запускает мобильный SDK Blinks, который теперь доступен в React Native. С помощью этого SDK разработчики могут создавать мобильные приложения для своих пользователей, обеспечивая прямую операцию из X в мобильный кошелек и более быстрый пользовательский опыт подписи.