Kerentanan React dieksploitasi oleh peretas, situs cryptocurrency mengalami gelombang serangan pencurian JavaScript

Belakangan ini, sejenis serangan front-end yang ditujukan kepada pengguna cryptocurrency sedang menyebar dengan cepat. Menurut organisasi non-profit keamanan siber SEAL, peretas memanfaatkan celah baru yang ditemukan pada perpustakaan JavaScript front-end sumber terbuka React, untuk menyisipkan program pencurian cryptocurrency dalam situs web yang sah, dan kasus serangan terkait meningkat secara signifikan.

React adalah salah satu kerangka kerja front-end Web yang paling utama saat ini, yang digunakan secara luas untuk membangun berbagai jenis situs web dan aplikasi Web. Pada 3 Desember, resmi dari React mengungkapkan bahwa seorang hacker white hat bernama Lachlan Davidson menemukan sebuah celah keamanan serius, dengan nomor CVE-2025-55182. Celah ini memungkinkan eksekusi kode jarak jauh tanpa otentikasi, sehingga penyerang dapat menyisipkan dan menjalankan kode berbahaya di front-end situs web.

SEAL menunjukkan bahwa penyerang memanfaatkan celah tersebut untuk secara diam-diam menambahkan program pencurian dompet ke situs terkait cryptocurrency. Skrip jahat ini biasanya disamarkan sebagai komponen front-end atau sumber daya yang normal, berjalan tanpa diketahui pengguna, dan menjerat pengguna untuk menandatangani transaksi berbahaya, sehingga langsung mencuri aset dari dompet. Metode umum termasuk pop-up hadiah palsu, permintaan otorisasi phishing, dan lain-lain.

Perlu dicatat bahwa SEAL menegaskan bahwa serangan kali ini tidak terbatas pada proyek Web3 atau DeFi saja; situs apa pun yang menggunakan komponen React yang terdampak juga berisiko. Pengguna biasa harus berhati-hati saat menghubungkan dompet, menandatangani otorisasi atau transaksi di chain, dan harus memeriksa dengan teliti alamat penerima dan isi tanda tangan.

Bagi pengelola situs web, SEAL menyarankan untuk segera melakukan pemeriksaan menyeluruh, termasuk memindai server untuk memastikan tidak ada kerentanan CVE-2025-55182, memeriksa apakah kode front-end memuat sumber daya dari host yang tidak dikenal, mengidentifikasi keberadaan skrip JavaScript yang membingungkan, serta memverifikasi apakah informasi penerima yang muncul dalam permintaan tanda tangan dompet mencurigakan. Beberapa situs yang terdampak mungkin akan ditandai sebagai halaman phishing oleh browser atau layanan keamanan tanpa penjelasan yang jelas.

Resmi dari React telah merilis patch perbaikan celah pada 3 Desember dan menyarankan semua proyek yang menggunakan react-server-dom-webpack, react-server-dom-parcel, dan react-server-dom-turbopack untuk segera melakukan upgrade. Mereka juga menjelaskan bahwa aplikasi yang tidak menggunakan komponen server React tidak terpengaruh oleh celah ini.

Dalam situasi keamanan kripto saat ini yang semakin ketat, serangan rantai pasokan front-end seperti ini kembali mengingatkan industri bahwa keamanan Web telah menjadi risiko sistemik yang tidak boleh diabaikan dalam ekosistem crypto. (Cointelegraph)