Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

Indonesia

Eksploitasi berkelanjutan terhadap kerentanan React2Shell (CVE-2025-55182)—sebelumnya dirinci dalam liputan kampanye China-nexus dan cybercriminal—sekarang mencakup instalasi backdoor Linux yang luas, eksekusi perintah sewenang-wenang, dan pencurian kredensial cloud skala besar.

Mengikuti laporan awal tentang PeerBlight dan serangan selanjutnya oleh kelompok seperti UNC6600, UNC6586, UNC6588, UNC6603, serta pelaku bermotivasi finansial yang menyebarkan malware seperti MINOCAT, SNOWLIGHT, HISONIC, COMPOOD, ANGRYREBEL.LINUX, dan penambang XMRig, peneliti keamanan siber mengonfirmasi eksploitasi aktif dan skala besar terhadap React2Shell (CVE-2025-55182).

Penyerang terus memanfaatkan kerentanan RCE kritis ini (CVSS 10.0, memengaruhi React 19.0–19.2.0) untuk memasang backdoor pada sistem Linux, mengeksekusi perintah sewenang-wenang, dan menargetkan kredensial cloud untuk dicuri.

Meskipun patch tersedia (React 19.0.1, 19.1.2, 19.2.1+), ancaman yang berkelanjutan ini menggarisbawahi kebutuhan administrator untuk menerapkan mitigasi seperti Cloud Armor WAF, memantau IOC dari liputan sebelumnya, dan mengamankan aplikasi React/Next.js di tengah risiko rantai pasok perangkat lunak.

Artikel Terkait

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Gambar dihasilkan oleh AI

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.

Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell

Membangun dari serangan PeerBlight sebelumnya, Google Threat Intelligence melaporkan eksploitasi kerentanan React2Shell (CVE-2025-55182) oleh kluster nexus China dan pelaku bermotivasi finansial yang menyebarkan backdoor dan penambang kripto pada sistem React dan Next.js yang rentan.

Kelemahan React2Shell dieksploitasi untuk malware PeerBlight di Linux

Dilaporkan oleh AI

Vulnerabilitas kritis di React Server Components, yang dikenal sebagai React2Shell dan dilacak sebagai CVE-2025-55182, sedang dieksploitasi secara aktif untuk menyebarkan backdoor Linux baru bernama PeerBlight. Malware ini mengubah server yang disusupi menjadi node proxy dan command-and-control yang tersembunyi. Penyerang menggunakan satu permintaan HTTP yang dibuat khusus untuk menjalankan kode sewenang-wenang pada aplikasi Next.js dan React yang rentan.

Linux

Ransomware Qilin menyebarkan biner Linux terhadap sistem Windows

Teknologi

Kelemahan RCE BeyondTrust memungkinkan eksekusi kode tanpa login

Linux

Peretas Rusia gunakan VM Linux untuk sembunyikan malware di Windows

Malicious npm packages harvest crypto keys and secrets

Nineteen malicious packages on the npm registry are spreading a worm known as SANDWORM_MODE. These packages steal crypto keys, CI secrets, API tokens, and AI API keys. The theft occurs through MCP injection.

GNU C Library memperbaiki masalah keamanan dari 1996

Dilaporkan oleh AI

GNU C Library telah menangani kerentanan keamanan yang sudah lama ada sejak 1996. Perbaikan ini, yang diidentifikasi sebagai CVE-2026-0915, menambal cacat yang ada di pustaka sejak versi awalnya. Pembaruan ini bertujuan untuk meningkatkan keamanan bagi sistem yang bergantung pada komponen dasar ini dari distribusi Linux.

Check Point menemukan malware Linux VoidLink canggih untuk cloud

Peneliti keamanan di Check Point telah mengungkap VoidLink, kerangka malware Linux baru yang canggih dirancang untuk menargetkan infrastruktur cloud. Ditulis dalam Zig dan terkait dengan pengembang China, memiliki lebih dari 30 plugin untuk pengintaian sembunyi, pencurian kredensial, dan pergerakan lateral. Belum ada infeksi dunia nyata yang diamati, tetapi kemampuannya menandakan ancaman yang berkembang bagi lingkungan cloud perusahaan.

Rust di kernel Linux: integrasi penuh, kerentanan pertama, dan tonggak 2025

Dilaporkan oleh AI

Membangun atas persetujuan KTT Pemelihara Kernel 2025, kernel Linux menyelesaikan integrasi Rust permanen pada akhir 2025, menyoroti kesuksesan awal seperti deteksi CVE Rust pertama bersama pembaruan performa dan keamanan utama di kernel 6.19 dan 6.18.

18 Februari 2026 11.16

Kerentanan zero-day Dell tak ditambal selama hampir dua tahun

11 Februari 2026 00.43

Peneliti temukan botnet SSHStalker yang menginfeksi server Linux

10 Februari 2026 19.39

Botnet Linux baru SSHStalker menggunakan IRC untuk command-and-control

04 Februari 2026 19.25

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

30 Januari 2026 21.23

Peneliti ungkap framework eksploitasi ShadowHS untuk Linux

21 Desember 2025 12.02

Peretas China pasang pintu belakang melalui zero-day email Cisco

20 Desember 2025 09.12

Peneliti menyelidiki masalah tumpukan yang dapat dieksekusi di sistem Linux

13 Desember 2025 02.22

Luca stealer berbasis Rust menargetkan sistem Linux dan Windows

10 Desember 2025 07.11

Peretas Korea Utara eksploitasi celah React2Shell tingkat keparahan maksimum

07 November 2025 02.51

Amazon ungkap kerentanan WorkSpaces Linux pada token autentikasi

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak