React2Shell: Como um Bug no React Transformou 766 Servidores em Cofres de Credenciais
Uma requisição HTTP. Só isso bastou para hackers penetrarem em 766 servidores Next.js, sugando credenciais como chaves SSH e tokens AWS. Cisco Talos destapou esse pesadelo automatizado.
⚡ Key Takeaways
- React2Shell (CVE-2025-55182) permite RCE não autenticado no Next.js, explorado pelo UAT-10608 pra roubo em massa de credenciais. 𝕏
- Varreduras automatizadas via Shodan/Censys atingiram 766 sistemas em 24h, exfiltrando chaves SSH, tokens de nuvem e mais via Nexus Listener. 𝕏
- Mudança arquitetural no SSR expõe segredos backend; rotacione tudo e repense limites front-backend. 𝕏
Worth sharing?
Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.
Originally reported by SecurityWeek
