Google近期警告称,广泛使用的React JavaScript库中的高危漏洞“React2Shell”(CVE-2025-55182)已被至少五支中国国家级黑客组织、与伊朗有关的攻击者及多伙网络犯罪团伙利用,开展远程代码执行攻击。详细报道。
据悉,该漏洞于12月3日由维护团队公开披露后,黑客立即发起大规模攻击。安全团队观察到,中国政府背景的Earth Lamia、Jackpot Panda等组织数小时内即开始恶意利用此安全缺陷。Palo Alto Networks披露,已有超过50家来自不同行业的机构成为受害者,包括北朝鲜黑客也参与了攻击。
Google最新报告指出,更多疑似中国间谍组织也在肆虐利用此漏洞入侵目标系统,部署后门、隧道工具及加密货币挖矿程序。例如UNC6600通过漏洞植入Minocat隧道维持后门,UNC6586部署Snowlight后门,并通过HTTP请求获取伪装为正常文件的其他恶意程序。还有黑客团伙使用漏洞上传XMRig挖矿程序牟利。
Google更报告称,地下黑市论坛大量讨论该漏洞,攻击者之间广泛分享扫描工具、PoC代码及攻击经验。