火星财经消息,据 Finance Feeds 报道,黑客利用了 React JavaScript 库中的一个漏洞,将窃取加密货币钱包资金的代码注入网站,主要是在加密货币平台上。React 团队针对 CVE-2025-55182 漏洞发布了补丁,该漏洞允许未经身份验证的代码在远程计算机上运行,React 团队强烈建议所有受影响模块立即升级以防止进一步被利用。网络安全非政府组织安全联盟(SEAL)指出,此类针对知名加密网站的攻击大幅增加,并强调攻击者正通过此漏洞上传恶意“资金窃取器”。这些“资金窃取器”通过模仿真实弹窗或知名域名上的奖励申领信息,诱骗用户批准虚假交易。
发表评论 取消回复