📋 Compliance & Policy

React2Shell: Как уязвимость в React превратила 766 серверов в хранилища учётных данных

Один HTTP-запрос. Этого хватило хакерам, чтобы проникнуть в 766 серверов Next.js и выкачать учётные данные вроде SSH-ключей и токенов AWS. Cisco Talos только что приоткрыл завесу над этим автоматизированным кошмаром.

Threat Digest Apr 03, 2026 4 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Схема цепочки эксплуатации React2Shell от HTTP-запроса до выгрузки учётных данных через Nexus Listener

⚡ Key Takeaways

  • React2Shell (CVE-2025-55182) позволяет неаутентифицированный RCE в Next.js, эксплуатируется UAT-10608 для массовой кражи учётных данных. 𝕏
  • Автоматизированное сканирование через Shodan/Censys задело 766 систем за 24 часа, выгрузка SSH-ключей, облачных токенов и прочего через Nexus Listener. 𝕏
  • Архитектурный сдвиг в SSR выставляет секреты бэкенда; меняйте всё и пересматривайте границы фронтенда и бэкенда. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#CVE-2025-55182 #Next.js vulnerability #React2Shell #credential harvesting

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.