Китайские хакеры атакуют через критическую уязвимость React2Shell: под угрозой финансы, логистика и госструктуры по всему миру

В последние дни мир кибербезопасности всколыхнула новость: критическая уязвимость React2Shell, обнаруженная в серверных компонентах React, уже стала инструментом в руках хакерских группировок, связанных с Китаем. По данным специалистов Amazon Web Services, атаки фиксируются по всему миру — под ударом оказались финансовые структуры, логистические компании, розничные сети, ИТ-организации, университеты и даже государственные учреждения. Главная цель злоумышленников — закрепиться в инфраструктуре жертвы и вести скрытый шпионаж.

Речь идет о баге, получившем идентификатор CVE-2025-55182 и максимальный уровень опасности — 10 из 10. Уязвимость затрагивает популярные версии React Server Components (19.0, 19.1.0, 19.1.1, 19.2.0), а также связанные с ними пакеты react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack. Эксперты предупреждали: учитывая, что React лежит в основе огромного числа современных веб-сервисов, промедление с обновлением может обернуться катастрофой. Разработчики уже выпустили патчи — рекомендуется срочно переходить на версии 19.0.1, 19.1.2 или 19.2.1.

AWS отмечает, что за атаками стоят группы Earth Lamia и Jackpot Panda, давно известные своей связью с Китаем. Их активность была выявлена с помощью ловушек MadPot honeypot, которые зафиксировали попытки эксплуатации уязвимости с IP-адресов, связанных с этими группировками. География атак широка: от Латинской Америки до Юго-Восточной Азии и Ближнего Востока.

Кроме React2Shell, злоумышленники используют и другие лазейки, например, свежую дыру в камерах NUUO (CVE-2025-1338). Это говорит о комплексном подходе к взлому инфраструктуры.

React сегодня — основа для множества облачных сервисов и крупных интернет-платформ: Facebook, Instagram, Netflix, Airbnb, Shopify и многих других. Поэтому масштабы угрозы сложно переоценить. Эксперты настоятельно советуют администраторам не откладывать обновления и внимательно следить за безопасностью своих систем, чтобы не стать следующей жертвой кибершпионов. Михаил Понамарев