黑客利用React漏洞企图窃取加密货币钱包

React漏洞遭恶意利用，加密货币平台面临安全威胁

12月15日，据Finance Feeds报道，黑客正通过利用JavaScript库React的安全漏洞，向加密货币平台网站植入恶意代码。据悉，该代码被设计用于从加密钱包中窃取资金。

官方发布安全补丁应对高危漏洞

React开发团队于12月3日发布公告，针对一个可导致远程未授权代码执行的安全漏洞（编号CVE-2025-55182）推出修复补丁，并呼吁所有相关模块尽快完成更新。

仿冒钓鱼攻击呈现激增态势

网络安全非营利组织Security Alliance（SEAL）近期披露，针对知名加密货币网站的类似攻击正在急剧增加。调查显示，攻击者通过模仿正规域名弹出的奖励提示窗口，诱导用户授权恶意交易，从而实现资金窃取。