Ödül Merkezi Siber güvenlik alanında faaliyet gösteren kar amacı gütmeyen kuruluş Security Alliance (SEAL), açık kaynaklı JavaScript kütüphanesi React'teki bir güvenlik açığını kullanan saldırılarda artış olduğunu bildiriyor. Hackerlar, bu güvenlik açığını kullanarak web sitelerine kripto para çalma programları yerleştiriyor. 3 Aralık'ta React ekibi, beyaz şapkalı hacker Lachlan Davidson'ın, saldırganların kimlik doğrulaması olmadan uzaktan kod çalıştırmasına izin veren bir güvenlik açığını tespit ettiğini açıkladı; bu da kötü amaçlı kodların eklenmesini mümkün kılıyor. SEAL, bu tehdidin sadece Web3 projeleriyle sınırlı kalmayıp tüm web sitelerini etkileyebileceği konusunda uyarıyor ve kullanıcıların herhangi bir izin yetkilendirmesi imzalarken dikkatli olmalarını tavsiye ediyor.
Siber Suçlular, React Açığını Kullanarak Kripto Para Çekme Yazılımları Yaygınlaştırıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.