近期，React 伺服器組件中披露的一項高危安全漏洞正引發行業高度警惕。該漏洞被編號為 CVE-2025-55182，又被稱為 React2Shell，已被多個威脅組織實際利用，波及包括加密貨幣平台在內的數千個網站，用戶資產安全面臨直接風險。 該漏洞允許攻擊者在無需身份驗證的情況下，對受影響伺服器執行遠端程式碼。React 官方於 12 月 3 日公開披露該問題，並將其嚴重等級評為最高級別。隨後，谷歌威脅情報小組（GTIG）確認，該漏洞已在真實環境中被快速武器化，既包括以牟利為目的的黑客，也疑似存在國家支持的攻擊行為，目標集中在雲端部署、尚未修復的 React 和 Next.js 應用。

近期，一類針對加密貨幣用戶的前端攻擊正在快速蔓延。據網絡安全非營利組織安全聯盟（SEAL）披露，黑客正利用開源前端 JavaScript 庫 React 中的新發現漏洞，在合法網站中植入加密貨幣竊取程式，相關攻擊案例顯著增加。 React 是當前最主流的 Web 前端框架之一，被廣泛用於構建各類網站和 Web 應用。12 月 3 日，React 官方披露，由白帽黑客 Lachlan Davidson 發現了一個嚴重安全漏洞，編號為 CVE-2025-55182。該漏洞允許未經身份驗證的遠程程式碼執行，攻擊者可藉此在網站前端注入並運行惡意程式碼。

Odaily星球日報訊 Blinks 開發商 Dialect 於 X 平臺發文表示，Blinks 進入下一階段，正式推出 Blinks Mobile SDK，現已在 React Native 中可用。通過這一 SDK，開發人員可以為其用戶創建移動端優先的體驗，實現直接從 X 到移動錢包中的一鍵操作和更快的簽名用戶體驗。