사이버보안 비영리 단체인 시큐리티 얼라이언스(SEAL)는 오픈소스 자바스크립트 라이브러리인 리액트(React)의 보안 취약점을 악용한 공격이 급증하고 있다고 보고했습니다. 해커들은 이 취약점을 이용해 웹사이트에 암호화폐 탈취 프로그램을 심고 있습니다. 12월 3일, 리액트 팀은 화이트햇 해커인 라클란 데이비슨이 인증 없이 원격으로 코드를 실행할 수 있는 취약점을 발견해 악성 코드를 삽입할 수 있다고 공개했습니다. SEAL은 이 위협이 Web3 프로젝트를 넘어 모든 웹사이트에 영향을 미칠 수 있다며, 사용자들에게 허가 권한 서명 시 주의를 기울일 것을 당부했습니다.