黑客利用JavaScript库部署加密钱包资金窃取程序
时间:2025年12月15日 22:55
币大师 12月15日消息,据Finance Feeds报道,黑客利用了React JavaScript库中的一个漏洞,将窃取加密货币钱包资金的代码注入网站,主要是在加密货币平台上。12月3日,React团队针对CVE-2025-55182漏洞发布了补丁,该漏洞允许未经身份验证的代码在远程计算机上运行,React团队强烈建议所有受影响模块立即升级以防止进一步被利用。网络安全非政府组织安全联盟(SEAL)指出,此类针对知名加密网站的攻击大幅增加,并强调攻击者正通过此漏洞上传恶意“资金窃取器”。这些“资金窃取器”通过模仿真实弹窗或知名域名上的奖励申领信息,诱骗用户批准虚假交易。
本分分类: 快讯
版权声明:本文由币大师用户上传发布,不代表比特家园立场,转载联系作者并注明出处:https://faxianzhidemai.com/newsflash/25057.html
