BlockBeats Noticias, 3 de marzo, OpenClaw en Github ha superado las 250,000 estrellas, superando las aproximadamente 243,000 de React, convirtiéndose en el proyecto de software real con más estrellas en GitHub. El número de estrellas, como el indicador más directo para medir la popularidad y la atención de la comunidad en GitHub, muestra que la ola de interés en los agentes de IA continúa explotando.

Recientemente, una vulnerabilidad de seguridad de alto riesgo revelada en los componentes del servidor de React ha generado una gran alerta en la industria. Esta vulnerabilidad, identificada como CVE-2025-55182, también conocida como React2Shell, ha sido explotada en la práctica por múltiples organizaciones de amenazas, afectando a miles de sitios web, incluidos plataformas de criptomonedas, poniendo en riesgo directo la seguridad de los activos de los usuarios. La vulnerabilidad permite a los atacantes ejecutar código remoto en los servidores afectados sin necesidad de autenticación. El equipo oficial de React divulgó públicamente este problema el 3 de diciembre y le asignó el nivel de gravedad más alto. Posteriormente, el Grupo de Inteligencia de Amenazas de Google (GTIG) confirmó que esta vulnerabilidad ha sido rápidamente weaponizada en entornos reales, incluyendo hackers con fines lucrativos y ataques presuntamente respaldados por Estados, con objetivos centrados en despliegues en la nube y en aplicaciones de React y Next.js que aún no han sido parcheadas.

Recientemente, una categoría de ataques front-end dirigidos a usuarios de criptomonedas se está propagando rápidamente. Según la organización sin fines de lucro de ciberseguridad SEAL, los hackers están explotando una vulnerabilidad recién descubierta en la biblioteca JavaScript de código abierto React, insertando programas de robo de criptomonedas en sitios web legítimos, y los casos de ataque relacionados han aumentado significativamente. React es uno de los frameworks front-end web más populares en la actualidad, y se utiliza ampliamente para construir diversos sitios web y aplicaciones web. El 3 de diciembre, la página oficial de React reveló que un hacker ético, Lachlan Davidson, descubrió una vulnerabilidad de seguridad grave, identificada como CVE-2025-55182. Esta vulnerabilidad permite la ejecución remota de código sin autenticación, lo que permite a los atacantes inyectar y ejecutar código malicioso en el front-end del sitio web.

Odaily Star Daily informa que 23pds, director de seguridad de la información de SlowMist Technology, publicó en la plataforma X que, debido a la aparición de una nueva cadena de ataque para la última vulnerabilidad de ejecución remota de código en React/Next.js, la tasa de éxito de los ataques aumentará considerablemente. Actualmente, muchas plataformas DeFi utilizan React, por lo que muchas se verán afectadas por esta vulnerabilidad. Se recomienda encarecidamente a todas las plataformas DeFi que presten atención a los riesgos de seguridad.