Альянс безопасности (SEAL), некоммерческая организация в области кибербезопасности, сообщает о резком росте атак, использующих уязвимость в открытой библиотеке JavaScript React. Хакеры используют эту уязвимость для внедрения программ-криптодренажей на веб-сайты. 3 декабря команда React объявила, что белый хакер Лахлан Дэвидсон обнаружил уязвимость, позволяющую злоумышленникам выполнять код удалённо без аутентификации, что даёт возможность вставлять вредоносный код. SEAL предупреждает, что эта угроза выходит за рамки проектов Web3 и может затронуть все веб-сайты, и советует пользователям проявлять осторожность при подписании любых разрешительных авторизаций.