КИБЕРПАНДЕМИЯ: НОВАЯ 0-DAY УЯЗИМОСТЬ В NEXT.JS ОБЕРНУЛАСЬ КОЛОССАЛЬНОЙ УТЕЧКОЙ ДАННЫХ
Эксплойт, использующий только что раскрытую критическую уязвимость, превратил сотни современных веб-серверов в конвейер по хищению секретов. Атака, начавшаяся с фишинга или внедрения вредоносного ПО, через уязвимость React2Shell предоставила злоумышленникам беспрепятственный доступ к ядру 766 хостингов на Next.js.
Злоумышленники, отслеживаемые как угроза высокой активности, выкачали всё: от приватных SSH-ключей и учётных данных баз данных до сверхчувствительных API-ключей Stripe и токенов GitHub. Похищены также полные истории командных оболочек и секреты облачной инфраструктуры AWS. Это не просто кража — это тотальный компрометационный захват, ставящий под удар безопасность блокчейн-проектов и крипто-сервисов, связанных с этими системами.
«Это операция промышленного масштаба, — заявил наш источник в области кибербезопасности. — Использование 0-day уязвимости до выпуска заплаток указывает на высокопрофессиональную группу. Они ищут не просто данные, а ключи от цифровых королевств, чтобы запустить следующую волну атак, возможно, с ransomware».
Каждый, кто пользуется онлайн-сервисами, развёрнутыми на этой платформе, должен осознать риск. Скомпрометированные ключи дают доступ к пользовательским базам данных, платёжным системам и исходному коду. Ваши пароли, финансовые данные и персональная информация могут уже быть в продаже в даркнете.
Ожидайте, что волна атак, основанных на этих украденных учётных данных, обрушится на смежные сервисы в течение ближайших недель. Кибербезопасность из абстрактного понятия превратилась в вопрос личного выживания в цифровом пространстве. Доверие взломано, и счет идёт на миллионы.
