Новости: Next.js

Утечка данных в Vercel, создавшей Next.js, привела к компрометации учетных данных клиентов. Компания обвиняет Context.ai, которая считает, что инцидент вызван запутанной связью OAuth агентного ИИ. — theregister.com

Хакеры ведут масштабную кампанию по автоматизированному хищению учетных данных после эксплуатации уязвимости React2Shell (CVE-2025-55182) в приложениях Next.js. Скомпрометированы сотни хостов для сбора ключей, токенов и секретов. — bleepingcomputer.com

Команда Microsoft Defender обнаружила скоординированную кампанию, нацеленную на разработчиков ПО через вредоносные репозитории, маскирующиеся под проекты Next.js и материалы тех. оценок, включая тестовые задания. Цель — RCE и кража данных. — bleepingcomputer.com

Хакеры используют вредоносные репозитории Next.js под видом тестовых заданий для найма. Атака приводит к выполнению JavaScript в памяти и подключению к C2-инфраструктуре. — theregister.com

Инженер Cloudflare использовал Claude для реализации 94% API Next.js, потратив $1100. Проект Vinext использует Vite и Claude для обхода привязки к Vercel с помощью нового инструмента сборки с открытым исходным кодом. — theregister.com

Microsoft обнаружила скоординированную кампанию, нацеленную на разработчиков через вредоносные репозитории, маскирующиеся под проекты Next.js и техзадания. Кампания использует приманки, встраиваясь в рутинные рабочие процессы, такие как клонирование и запуск сборки, для незаметного выполнения вредоносного кода. — csoonline.com

Критическая уязвимость React2Shell позволяет удалённо выполнять код на серверах. Эксперты подтвердили активное использование злоумышленниками, включая группировки, связанные с Китаем. Уязвимость затрагивает стандартные конфигурации React и Next.js, требуя немедленного обновления и активного поиска признаков взлома.

Злоумышленники активно используют критическую уязвимость React2Shell (CVE-2025-55182) в React, Next.js, позволяющую выполнять произвольный код на серверах через один HTTP-запрос. Эксперты предупреждают о фундаментальном пробеле в безопасности фронтенда, сравнивая ситуацию с Log4j. Уязвимость используется для развертывания программ-вымогателей.

Критическая уязвимость CVE-2025-55182 в React Server Components угрожает криптоиндустрии. Злоумышленники эксплуатируют её для кражи средств и установки вредоносного ПО. Рекомендуется немедленное обновление и проверка кода.

Уязвимость React2Shell, позволяющая удаленно выполнять код, активно эксплуатируется. Эксперты Wiz фиксируют более 15 кластеров атак, от криптомайнеров до государственных группировок. Половина систем остаются неотлаженными, что дает злоумышленникам широкие возможности для вторжения.