Une vulnérabilité React exploitée par des hackers, les sites de cryptomonnaie confrontés à une vague d'attaques de programmes de vol JavaScript

2025-12-15 06:20:22

Récemment, une catégorie d’attaques frontales ciblant les utilisateurs de cryptomonnaies se répand rapidement. Selon l’organisation à but non lucratif de cybersécurité SEAL, les hackers exploitent une nouvelle vulnérabilité découverte dans la bibliothèque JavaScript frontale open source React, en implantant des programmes de vol de cryptomonnaies sur des sites légitimes, avec une augmentation notable des cas d’attaque.

React est l’un des frameworks front-end Web les plus courants, largement utilisé pour construire divers sites et applications Web. Le 3 décembre, l’équipe officielle de React a révélé qu’une vulnérabilité de sécurité grave, référencée sous le numéro CVE-2025-55182, a été découverte par le hacker éthique Lachlan Davidson. Cette vulnérabilité permet l’exécution de code à distance non authentifié, permettant à un attaquant d’injecter et d’exécuter du code malveillant dans le front-end du site.

SEAL indique que, via cette vulnérabilité, les attaquants ajoutent clandestinement des programmes de vol de portefeuilles sur des sites liés aux cryptomonnaies. Ces scripts malveillants sont souvent déguisés en composants ou ressources front-end normaux, fonctionnant à l’insu des utilisateurs, qui sont incités à signer des transactions malveillantes, permettant ainsi de voler directement les actifs du portefeuille. Les méthodes courantes incluent des fenêtres contextuelles de récompenses frauduleuses, des demandes d’autorisation de phishing, etc.

Il est important de noter que SEAL souligne que cette attaque ne se limite pas aux projets Web3 ou DeFi, tout site utilisant le composant React vulnérable étant à risque. Les utilisateurs ordinaires doivent faire preuve d’une vigilance accrue lors de la connexion à leur portefeuille, de la signature de toute autorisation ou transaction sur la chaîne, en vérifiant attentivement l’adresse de réception et le contenu de la signature.

Pour les opérateurs de sites, SEAL recommande une vérification complète immédiate, y compris la recherche de la présence de la vulnérabilité CVE-2025-55182 sur leurs serveurs, la vérification si le code front-end charge des ressources depuis des hôtes inconnus, l’identification de scripts JavaScript obfusqués, et la vérification si les informations du destinataire affichées dans les demandes de signature de portefeuille sont anormales. Certains sites affectés peuvent être marqués comme pages de phishing par le navigateur ou les services de sécurité sans raison apparente.

L’équipe officielle de React a publié un correctif pour cette vulnérabilité le 3 décembre, recommandant à tous les projets utilisant react-server-dom-webpack, react-server-dom-parcel et react-server-dom-turbopack de procéder à une mise à jour immédiate. La déclaration officielle précise également que les applications n’utilisant pas les composants serveur React ne sont pas affectées par cette vulnérabilité.

Dans le contexte actuel de renforcement des mesures de sécurité en cryptographie, ce type d’attaque sur la chaîne d’approvisionnement frontale rappelle une fois de plus à l’industrie que la sécurité Web est devenue un risque systémique incontournable dans l’écosystème cryptographique. (Cointelegraph)

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.