BlockBeats 消息，3 月 3 日，OpenClaw 在 Github 的星标数已超过 25 万，超越 React 的约 24.3 万，成为 GitHub 上获星最多的实际软件项目。 星标数作为 GitHub 上衡量项目受欢迎程度和社区关注度的最直观指标，显示 AI 代理热潮持续爆发。

近期，React 服务器组件中披露的一项高危安全漏洞正引发行业高度警惕。该漏洞被编号为 CVE-2025-55182，又被称为 React2Shell，已被多个威胁组织实际利用，波及包括加密货币平台在内的数千个网站，用户资产安全面临直接风险。 该漏洞允许攻击者在无需身份验证的情况下，对受影响服务器执行远程代码。React 官方于 12 月 3 日公开披露该问题，并将其严重等级评为最高级别。随后，谷歌威胁情报小组（GTIG）确认，该漏洞已在真实环境中被快速武器化，既包括以牟利为目的的黑客，也疑似存在国家支持的攻击行为，目标集中在云端部署、尚未修复的 React 和 Next.js 应用。

近期，一类针对加密货币用户的前端攻击正在快速蔓延。据网络安全非营利组织安全联盟（SEAL）披露，黑客正利用开源前端 JavaScript 库 React 中的新发现漏洞，在合法网站中植入加密货币窃取程序，相关攻击案例显著增加。 React 是当前最主流的 Web 前端框架之一，被广泛用于构建各类网站和 Web 应用。12 月 3 日，React 官方披露，由白帽黑客 Lachlan Davidson 发现了一个严重安全漏洞，编号为 CVE-2025-55182。该漏洞允许未经身份验证的远程代码执行，攻击者可借此在网站前端注入并运行恶意代码。

Odaily星球日报讯 慢雾科技首席信息安全官 23pds 在 X 平台发文称，鉴于 React/Next.js 最新远程代码执行漏洞出现新的攻击链，攻击成功率会大幅提升，目前大量 Defi 平台使用 React ，受此漏洞影响的会有很多，各个 DeFi 平台务必注意安全风险。

Odaily星球日报讯 Blinks 开发商 Dialect 于 X 平台发文表示，Blinks 进入下一阶段，正式推出 Blinks Mobile SDK，现已在 React Native 中可用。通过这一 SDK，开发人员可以为其用户创建移动端优先的体验，实现直接从 X 到移动钱包中的一键操作和更快的签名用户体验。