サイバーセキュリティ非営利団体のセキュリティアライアンス(SEAL)は、オープンソースのJavaScriptライブラリであるReactのセキュリティ脆弱性を悪用した攻撃が急増していると報告しています。ハッカーはこの脆弱性を利用して、ウェブサイトに暗号通貨を盗み取るプログラムを仕込んでいます。12月3日、Reactチームはホワイトハッカーのラフラン・デビッドソンが、認証なしでリモートからコードを実行できる脆弱性を発見し、悪意のあるコードの挿入を可能にしていることを公表しました。SEALは、この脅威がWeb3プロジェクトにとどまらず、すべてのウェブサイトに影響を及ぼす可能性があると警告し、ユーザーに対して許可の承認を行う際には注意を払うよう呼びかけています。