React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter

Svenska

Det pågående utnyttjandet av React2Shell-sårbarheten (CVE-2025-55182)—tidigare beskrivet i rapportering om China-nexus- och cyberbrottskampanjer—innefattar nu utbredda Linux-bakdörrsinstallationer, godtycklig kommandokörning och storskalig stöld av molnuppgifter.

Efter tidigare rapporter om PeerBlight och efterföljande attacker från grupper som UNC6600, UNC6586, UNC6588, UNC6603 samt finansiellt motiverade aktörer som distribuerar skadlig kod som MINOCAT, SNOWLIGHT, HISONIC, COMPOOD, ANGRYREBEL.LINUX och XMRig-gruvor bekräftar cybersäkerhetsforskare aktiv, storskalig utnyttjande av React2Shell (CVE-2025-55182).

Attackörer fortsätter att utnyttja denna kritiska RCE-brist (CVSS 10.0, påverkar React 19.0–19.2.0) för att installera bakdörrar på Linux-system, köra godtyckliga kommandon och rikta in molnuppgifter för stöld.

Trots att patchar finns tillgängliga (React 19.0.1, 19.1.2, 19.2.1+), understryker de ihållande hoten behovet av att administratörer tillämpar åtgärder som Cloud Armor WAF, övervakar IOC från tidigare rapportering och säkrar React/Next.js-applikationer mitt i mjukvaruleveranskedjerisker.

Relaterade artiklar

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Bild genererad av AI

Maliciösa npm-paket stjäl utvecklaruppgifter på flera plattformar

Rapporterad av AI Bild genererad av AI

Tio npm-paket med avsiktliga stavfel, uppladdade den 4 juli 2025, har upptäckts ladda ner en infostealer som riktar sig mot känslig data på Windows-, Linux- och macOS-system. Dessa paket, som efterliknar populära bibliotek, undvek upptäckt genom flera lager av ofuskering och samlade nästan 10 000 nedladdningar. Cybersäkerhetsföretaget Socket rapporterade hotet och noterade att paketen fortfarande är tillgängliga i registret.

Kina-nexusgrupper och cyberkriminella ökar React2Shell-utnyttjande

Bygger på tidigare PeerBlight-attacker rapporterar Google Threat Intelligence utnyttjande av React2Shell-sårbarheten (CVE-2025-55182) av Kina-nexuskluster och finansiellt motiverade aktörer som distribuerar bakdörrar och kryptominerare på sårbara React- och Next.js-system.

React2Shell-brist utnyttjas för PeerBlight-malware på Linux

Rapporterad av AI

En kritisk sårbarhet i React Server Components, känd som React2Shell och spårad som CVE-2025-55182, utnyttjas aktivt för att distribuera en ny Linux-bakdörr kallad PeerBlight. Denna malware förvandlar komprometterade servrar till dolda proxy- och kommando- och kontrollnoder. Angripare använder en enda specialdesignad HTTP-förfrågan för att exekvera godtycklig kod på sårbara Next.js- och React-applikationer.

Linux

Qilin ransomware distribuerar Linux-binärer mot Windows-system

Teknik

BeyondTrust RCE-fel gör det möjligt att köra kod utan inloggning

Linux

Ryska hackare använder Linux-VM:ar för att dölja skadlig kod på Windows

Malicious npm packages harvest crypto keys and secrets

Nineteen malicious packages on the npm registry are spreading a worm known as SANDWORM_MODE. These packages steal crypto keys, CI secrets, API tokens, and AI API keys. The theft occurs through MCP injection.

GNU C Library åtgärdar säkerhetsproblem från 1996

Rapporterad av AI

GNU C Library har åtgärdat en långvarig säkerhetsbrist som sträcker sig tillbaka till 1996. Denna fix, identifierad som CVE-2026-0915, patchar en brist som funnits i biblioteket sedan de tidiga versionerna. Uppdateringen syftar till att förbättra säkerheten för system som förlitar sig på denna grundläggande komponent i Linux-distributioner.

Check Point upptäcker avancerad VoidLink Linux-malware för moln

Säkerhetsforskare på Check Point har upptäckt VoidLink, en sofistikerad ny Linux-malware-ramverk utformad för att rikta in sig på molninfrastrukturer. Skrivet i Zig och kopplat till kinesiska utvecklare, har den över 30 plugins för smygande rekognosering, stöld av uppgifter och laterell rörelse. Inga verkliga infektioner har observerats ännu, men dess kapabiliteter signalerar ett växande hot mot företags molnmiljöer.

Rust i Linux-kärnan: full integration, första sårbarheter och milstolpar för 2025

Rapporterad av AI

Med byggande på godkännandet från Kernel Maintainers Summit 2025 slutförde Linux-kärnan den permanenta Rust-integrationen sent 2025, och belyste tidiga framgångar som den första Rust CVE-upptäckten tillsammans med stora prestanda- och säkerhetsuppdateringar i kärna 6.19 och 6.18.

18 februari 2026 11:16

Dells zero-day-fel ouppdaterat i nästan två år

11 februari 2026 00:43

Forskare upptäcker SSHStalker-botnätverk som infekterar Linux-servrar

10 februari 2026 19:39

Ny Linux-botnet SSHStalker använder IRC för kommando- och kontroll

4 februari 2026 19:25

Ryska hackare utnyttjar Microsoft Office-sårbarhet dagar efter patchen

30 januari 2026 21:23

Forskare avslöjar ShadowHS Linux-exploateringsramverk

21 december 2025 12:02

Kinesiska hackare installerar bakdörrar via Cisco e-post zero-day

20 december 2025 09:12

Forskare undersöker problem med körbar stack i Linux-system

13 december 2025 02:22

Luca stealer baserad på Rust riktar in sig på Linux- och Windows-system

10 december 2025 07:11

Nordkoreanska hackare utnyttjar React2Shell-sårbarhet med högsta allvarlighetsgrad

7 november 2025 02:51

Amazon avslöjar sårbarhet i Linux WorkSpaces för autentiseringstoken

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj