2025-12-05 03:06:27

حذر رئيس أمن المعلومات في SlowMist، 23pds، مؤخرًا من أن ثغرة تنفيذ التعليمات البرمجية عن بُعد المكتشفة في إطاري React وNext.js ظهرت لها طرق هجوم جديدة.

سلسلة الهجمات الجديدة جعلت استغلال هذه الثغرة أسهل بكثير وزادت نسبة النجاح بشكل كبير. سبب الضجة الكبيرة هو أن كثير من بروتوكولات DeFi في السوق تعتمد على React في تطوير الواجهة الأمامية.

ببساطة: مساحة الهجوم واسعة جدًا.

إذا كان فريقك يدير منصة DeFi، أو كنت تملك أصولًا في أحد البروتوكولات، الآن ربما عليك أن تكون أكثر حذرًا. على الفريق التقني أن يقوم بتحديث البرمجيات وإجراء الاستجابة للطوارئ حسب الحاجة. لأن مثل هذه الثغرات، لا يتردد الهاكرز في استغلالها.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 6

أعجبني
6
4
إعادة النشر
مشاركة

تعليق

0/400

BlockchainDecoder

· 12-05 12:58

من زاوية البنية التقنية، المشكلة هذه أعقد بكثير من ظاهرها — الانتشار الواسع لنظام React يعني توسع سطح الهجوم بشكل كبير، ويستحق تحليل عميق. --- انخفاض عتبة الهجوم، برأيي هو الخطر الحقيقي، تكلفة المخترقين نزلت، وأكيد نشاطهم راح يزيد. --- بالمختصر، الآن الموضوع كله يعتمد على من أضعف دفاعات الواجهة الأمامية لـDeFi عنده، لازم يكون فيه استجابة طارئة حقيقية. --- البيانات توضح أن كثير من بروتوكولات DeFi تستخدم React، ثغرة واحدة عامة ممكن تسبب تفاعل متسلسل، أحس الخطر صار مثل الخطر النظامي يتراكم. --- لحظة، كيف تتم السلسلة الجديدة من الهجمات بالضبط؟ هل فيه ورقة بحثية نُشرت؟ لازم أعرف التفاصيل حتى أقدر أحكم إذا أصولي آمنة أو لا. --- تحديث، تحديث، أي شي يمكن ترقيعه لازم يتم بأسرع وقت، لكن المشكلة كم عدد البروتوكولات الصغيرة اللي فعلاً تقدر تستجيب بسرعة لثغرات 0day من هالنوع، هذا أكثر شي يقلقني.

شاهد النسخة الأصليةرد0

GasFeeGazer