Uma falha grave no ecossistema do React, biblioteca JavaScript muito popular para construir interfaces de usuário em aplicações web, passou a chamar a atenção de especialistas em segurança após ser usada ativamente em ataques ao redor do mundo.
O problema já atinge milhares de sites e levanta um alerta especial para plataformas de criptomoedas, onde uma simples brecha no front-end pode resultar em perdas financeiras diretas para os usuários.
A vulnerabilidade, registrada como CVE-2025-55182 e conhecida no meio técnico como React2Shell, abre caminho para que invasores assumam o controle de servidores de forma remota, sem qualquer tipo de autenticação. O erro foi tornado público no início de dezembro e recebeu classificação máxima de risco, indicando potencial de impacto amplo e exploração facilitada.
Relatórios de inteligência apontam que o intervalo entre a divulgação e o uso malicioso foi curto. Poucos dias após o anúncio oficial, pesquisadores do Google Threat Intelligence Group (GTIG) já identificavam ataques em andamento contra aplicações que utilizam React e Next.js sem correções aplicadas, especialmente em ambientes de nuvem.
A origem da brecha
O ponto crítico está nos React Server Components, tecnologia que permite executar parte da lógica da aplicação diretamente no servidor. Uma falha no processamento dessas requisições abre espaço para que comandos externos sejam executados indevidamente, dando aos atacantes liberdade para manipular o sistema comprometido.
As versões afetadas vão do React 19.0 ao 19.2.0, incluindo bibliotecas amplamente usadas por frameworks modernos. Em muitos casos, o simples uso dessas versões já expõe a aplicação ao risco, mesmo sem configurações complexas.
De acordo com o GTIG, a falha vem sendo explorada em diferentes campanhas maliciosas. Entre os principais usos estão a instalação de backdoors, malware persistente e softwares de mineração de criptomoedas, com destaque para ataques que exploram servidores alheios para minerar Monero de forma silenciosa.
No universo cripto, o cenário é ainda mais sensível. Plataformas frequentemente utilizam React e Next.js para lidar com interações críticas, como conexões com carteiras, autorizações e assinaturas de transações. Quando o front-end é comprometido, atacantes podem inserir códigos maliciosos capazes de desviar transferências ou manipular aprovações, sem que o usuário perceba.
Buscando uma carteira com alto ganho, mas sem o sobe e desce do mercado? A Renda Fixa Digital do MB oferece ativos com ganhos de até 18% ao ano, risco controlado e total segurança para seus investimentos. Conheça agora!
