Rewards Hub Liên minh An ninh (SEAL), một tổ chức phi lợi nhuận về an ninh mạng, báo cáo sự gia tăng các cuộc tấn công khai thác lỗ hổng bảo mật trong thư viện JavaScript mã nguồn mở React. Tin tặc đang sử dụng lỗ hổng này để cài đặt các chương trình rút tiền mã hóa trên các trang web. Vào ngày 3 tháng 12, nhóm phát triển React đã tiết lộ rằng hacker mũ trắng Lachlan Davidson đã phát hiện ra một lỗ hổng cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, cho phép chèn mã độc hại. SEAL cảnh báo rằng mối đe dọa này không chỉ giới hạn ở các dự án Web3 mà có thể ảnh hưởng đến tất cả các trang web, đồng thời khuyên người dùng nên thận trọng khi ký bất kỳ giấy phép ủy quyền nào.
Tin tặc lợi dụng lỗ hổng React để triển khai phần mềm đào tiền ảo
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.