Vulnerabilidade do React explorada por hackers, site de criptomoedas enfrenta onda de ataques de roubo por scripts JavaScript

Recentemente, um tipo de ataque front-end direcionado a utilizadores de criptomoedas tem vindo a espalhar-se rapidamente. Segundo a organização sem fins lucrativos de cibersegurança SEAL, hackers estão a explorar uma nova vulnerabilidade descoberta na biblioteca JavaScript de front-end de código aberto React, implantando programas de roubo de criptomoedas em sites legítimos, com um aumento significativo de casos de ataque.

React é atualmente um dos frameworks de front-end web mais populares, amplamente utilizado na construção de diversos sites e aplicações web. Em 3 de dezembro, a equipa oficial do React divulgou que um hacker ético, Lachlan Davidson, descobriu uma vulnerabilidade de segurança grave, identificada como CVE-2025-55182. Esta vulnerabilidade permite a execução remota de código sem autenticação, permitindo que atacantes injetem e executem código malicioso na interface do site.

A SEAL aponta que os atacantes estão a explorar esta vulnerabilidade para adicionar secretamente programas de roubo de carteiras em sites relacionados com criptomoedas. Estes scripts maliciosos geralmente disfarçam-se de componentes ou recursos legítimos da interface, funcionando sem que o utilizador perceba, induzindo-o a assinar transações maliciosas e, assim, roubar diretamente os ativos da carteira. Métodos comuns incluem janelas pop-up de recompensa falsas, pedidos de autorização de phishing, entre outros.

É importante notar que a SEAL enfatiza que este ataque não se limita a projetos Web3 ou DeFi; qualquer site que utilize componentes React vulneráveis está em risco. Os utilizadores comuns devem estar especialmente atentos ao conectar carteiras, assinar qualquer autorização ou transação na blockchain, verificando cuidadosamente os endereços de recebimento e o conteúdo das assinaturas.

Para os operadores de sites, a SEAL recomenda uma verificação completa imediata, incluindo a análise de servidores para identificar a presença da vulnerabilidade CVE-2025-55182, verificar se o código front-end está a carregar recursos de hosts desconhecidos, identificar scripts JavaScript ofuscados e confirmar se as informações do destinatário exibidas nas solicitações de assinatura de carteiras são legítimas. Alguns sites afetados podem ser marcados como páginas de phishing pelos navegadores ou serviços de segurança, mesmo sem uma causa aparente.

A equipa oficial do React lançou um patch de correção para a vulnerabilidade em 3 de dezembro, recomendando que todos os projetos que utilizam react-server-dom-webpack, react-server-dom-parcel e react-server-dom-turbopack atualizem imediatamente. A equipa também esclarece que aplicações que não utilizam componentes de servidor React não estão afetadas por esta vulnerabilidade.

Num contexto de crescente preocupação com a segurança no setor de criptomoedas, este tipo de ataque à cadeia de fornecimento front-end serve como um lembrete de que a segurança web se tornou um risco sistémico que não pode ser ignorado na ecologia das criptomoedas. (Cointelegraph)