Меня зовут Андрей, я являюсь ведущим специалистом по кибербезопасности в Digital агентстве Фкор. Наша команда недавно обнаружила критическую уязвимость, названную React4Shell, которая затрагивает версии Next JS и React. Обнаружение произошло 3 декабря, когда NIST выпустил первое сообщение о проблеме, получившей 10 баллов по шкале CVSS 3.0. Уязвимость позволяла обходить авторизацию и запускать вредоносные процессы. критическая уязвимость устранена
В процессе тестирования наших проектов на VPS-сервере, мы столкнулись с резким увеличением нагрузки на 120% после установки уязвимого проекта. Оказалось, что на сервере работал майнер, который обошел наши системы мониторинга. Мы начали расследование, проверяя открытые порты и автозагрузку. В итоге, майнер оказался спрятан в каталоге /dev/, и его удаление не дало результатов, так как он вернулся с новыми силами. резким увеличением нагрузки
После анализа уязвимости, мы обновили пакеты до последних версий и смогли устранить проблему. Теперь мы рекомендуем всем разработчикам обновить свои версии Next JS и React, чтобы избежать подобных инцидентов в будущем.