React2Shellのエクスプロイトが大規模Linuxバックドア展開とクラウド認証情報窃取で継続

日本語

React2Shellの脆弱性(CVE-2025-55182)の継続的な悪用—以前China-nexusおよびサイバー犯罪キャンペーンの報道で詳述—は現在、大規模なLinuxバックドアインストール、任意コマンド実行、大規模クラウド認証情報窃取を含みます。

PeerBlightに関する以前の報告、およびUNC6600、UNC6586、UNC6588、UNC6603などのグループによる後続攻撃、金融的動機を持つアクターによるMINOCAT、SNOWLIGHT、HISONIC、COMPOOD、ANGRYREBEL.LINUX、XMRigマイナーなどのマルウェア展開に続き、サイバーセキュリティ研究者はReact2Shell(CVE-2025-55182)の活発かつ大規模な悪用を確認しています。

攻撃者は、この深刻なRCE欠陥(CVSS 10.0、React 19.0–19.2.0に影響)を悪用し続け、Linuxシステムにバックドアをインストールし、任意コマンドを実行し、クラウド認証情報を盗むために標的にしています。

パッチが利用可能(React 19.0.1、19.1.2、19.2.1+)であるにもかかわらず、持続する脅威は、管理者がCloud Armor WAFなどの緩和策を適用し、以前の報道からのIOCを監視し、ソフトウェアサプライチェーンリスクの中でReact/Next.jsアプリケーションを保護する必要性を強調しています。

関連記事

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
AIによって生成された画像

悪意のあるnpmパッケージが複数のプラットフォームで開発者の認証情報を盗む

AIによるレポート AIによって生成された画像

2025年7月4日にアップロードされた10個のタイプミスを意図的に使ったnpmパッケージが、Windows、Linux、macOSシステム全体で機密データを狙うインフォスティーラーをダウンロードしていることが判明しました。これらのパッケージは、人気のライブラリを模倣し、複数の難読化層により検知を回避し、約10,000回のダウンロードを蓄積しました。サイバーセキュリティ企業Socketがこの脅威を報告し、パッケージがレジストリで依然として利用可能であると指摘しています。

中国関連グループとサイバー犯罪者がReact2Shellのエクスプロイトを強化

以前のPeerBlight攻撃を基に、Google Threat Intelligenceは、中国関連クラスターと金銭的動機を持つアクターによるReact2Shell脆弱性(CVE-2025-55182)の悪用を報告。これにより、脆弱なReactおよびNext.jsシステムにバックドアと暗号通貨マイナーが展開されている。

React2Shellの欠陥がLinux上のPeerBlightマルウェアのために悪用される

AIによるレポート

React Server Componentsの重大な脆弱性で、React2Shellとして知られCVE-2025-55182で追跡されるものが、Linuxの新しいバックドアPeerBlightを展開するために積極的に悪用されています。このマルウェアは、侵害されたサーバーを隠れたプロキシおよびコマンド・アンド・コントロールノードに変えます。攻撃者は、脆弱なNext.jsおよびReactアプリケーションで任意のコードを実行するために、単一の巧妙に作られたHTTPリクエストを使用します。

Linux

QilinランサムウェアがLinuxバイナリをWindowsシステムに対して展開

技術

BeyondTrustのRCE欠陥、ログインなしでコード実行が可能

Linux

ロシアのハッカーがLinux VMを使ってWindows上のマルウェアを隠蔽

悪意のある npm パッケージが crypto キーや秘密情報を収穫

npm レジストリ上の 19 の悪意あるパッケージが SANDWORM_MODE として知られるワームを拡散しています。これらのパッケージは crypto キー、CI シークレット、API トークン、AI API キーを盗みます。盗難は MCP インジェクションを通じて発生します。

GNU C Library が 1996 年からのセキュリティ問題を修正

AIによるレポート

GNU C Library は、1996 年に遡る長年のセキュリティ脆弱性を修正しました。この修正は CVE-2026-0915 として特定され、初期バージョンから存在するライブラリの欠陥をパッチします。この更新は、Linux ディストリビューションの基本コンポーネントに依存するシステムのセキュリティを強化することを目的としています。

Check Pointがクラウド向け先進的なVoidLink Linuxマルウェアを発見

Check Pointのセキュリティ研究者がVoidLinkを発見。これはクラウドインフラを標的とした洗練された新しいLinuxマルウェアフレームワーク。Zigで書かれ、中国人開発者と関連し、30以上のプラグインを備え、隠密偵察、認証情報窃取、横移動が可能。実際の感染事例はまだ確認されていないが、その能力は企業クラウド環境への脅威増大を示唆している。

Linux カーネルにおける Rust:完全統合、最初の脆弱性、および 2025 年のマイルストーン

AIによるレポート

2025 年 Kernel Maintainers Summit の承認を基に、Linux カーネルは 2025 年後半に Rust の恒久的な統合を完了し、Rust 初の CVE 検出などの初期成功を強調しつつ、カーネル 6.19 および 6.18 の主要なパフォーマンスおよびセキュリティ更新を伴いました。

2026/02/18 11:16

デルのゼロデイ欠陥が約2年間未修正

2026/02/11 00:43

研究者らがLinuxサーバーを感染させるSSHStalkerボットネットを発見

2026/02/10 19:39

新しいLinuxボットネットSSHStalkerがIRCをコマンド&コントロールに使用

2026/02/04 19:25

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

2026/01/30 21:23

研究者らがShadowHSのLinux用エクスプロイトフレームワークを発見

2025/12/21 12:02

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

2025/12/20 09:12

研究者らがLinuxシステムの実行可能スタック問題を調査

2025/12/13 02:22

RustベースのLucaステーラーがLinuxとWindowsシステムを標的に

2025/12/10 07:11

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

2025/11/07 02:51

AmazonがLinux WorkSpacesの認証トークンに関する脆弱性を公開

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否