📋 Compliance & Policy

React2Shell : Comment une faille React a transformé 766 serveurs en coffres à identifiants

Une seule requête HTTP. C'est tout ce qu'il a fallu aux hackers pour s'infiltrer dans 766 serveurs Next.js, aspirant des identifiants comme des clés SSH et des jetons AWS. Cisco Talos vient de lever le voile sur ce cauchemar automatisé.

Threat Digest Apr 03, 2026 5 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Schéma de la chaîne d'exploitation React2Shell, de la requête HTTP à l'exfiltration d'identifiants via Nexus Listener

⚡ Key Takeaways

  • React2Shell (CVE-2025-55182) permet un RCE non authentifié dans Next.js, exploité par UAT-10608 pour un vol massif d'identifiants. 𝕏
  • Des scans automatisés via Shodan/Censys ont touché 766 systèmes en 24 heures, exfiltrant clés SSH, jetons cloud et plus via Nexus Listener. 𝕏
  • Le virage architectural vers le SSR expose les secrets backend ; pivotez tout et repensez les frontières frontend-backend. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#CVE-2025-55182 #Next.js vulnerability #React2Shell #credential harvesting

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.