Злоумышленники активно используют критическую уязвимость React2Shell (CVE-2025-55182) в React, Next.js, позволяющую выполнять произвольный код на серверах через один HTTP-запрос. Эксперты предупреждают о фундаментальном пробеле в безопасности фронтенда, сравнивая ситуацию с Log4j. Уязвимость используется для развертывания программ-вымогателей.