BlockBeats消息，3 mars, OpenClaw sur Github a dépassé 250 000 étoiles, surpassant React avec environ 243 000, devenant ainsi le projet logiciel réel le plus étoilé sur GitHub. Le nombre d'étoiles, en tant qu'indicateur le plus direct de la popularité et de l'attention de la communauté sur GitHub, montre que la vague des agents IA continue de exploser.

Récemment, une vulnérabilité de sécurité critique révélée dans les composants serveur React a suscité une vigilance accrue dans l'industrie. Cette vulnérabilité, référencée sous le numéro CVE-2025-55182, également connue sous le nom de React2Shell, a été exploitée dans la pratique par plusieurs groupes de menaces, affectant des milliers de sites web, y compris des plateformes de cryptomonnaie, mettant en danger la sécurité des actifs des utilisateurs. Cette vulnérabilité permet à un attaquant d'exécuter du code à distance sur un serveur affecté sans nécessiter d'authentification. L'équipe officielle de React a publié une divulgation publique de ce problème le 3 décembre, en lui attribuant le niveau de gravité le plus élevé. Par la suite, le groupe d'intelligence des menaces de Google (GTIG) a confirmé que cette vulnérabilité a été rapidement exploitée dans des environnements réels, impliquant à la fois des hackers cherchant à en tirer profit et des attaques suspectées d'être soutenues par un État, ciblant principalement des déploiements cloud, ainsi que des applications React et Next.js qui n'ont pas encore été corrigées.

Récemment, une catégorie d'attaques frontales ciblant les utilisateurs de cryptomonnaies se répand rapidement. Selon l'organisation à but non lucratif de cybersécurité SEAL, les hackers exploitent une nouvelle vulnérabilité découverte dans la bibliothèque JavaScript open source React pour implanter des logiciels de vol de cryptomonnaies sur des sites légitimes. Les cas d'attaque liés ont considérablement augmenté. React est l'un des frameworks front-end Web les plus courants, largement utilisé pour construire divers sites et applications Web. Le 3 décembre, l'équipe officielle de React a révélé qu'une vulnérabilité de sécurité grave, référencée sous le nom CVE-2025-55182, avait été découverte par le hacker éthique Lachlan Davidson. Cette vulnérabilité permet une exécution de code à distance non authentifiée, permettant aux attaquants d'injecter et d'exécuter du code malveillant sur le front-end du site.

Selon Odaily Planète Quotidienne, 23pds, directeur de la sécurité de l'information chez SlowMist Technology, a publié un message sur la plateforme X indiquant qu'en raison de l'apparition d'une nouvelle chaîne d'attaque liée à la récente vulnérabilité d'exécution de code à distance de React/Next.js, le taux de réussite des attaques augmenterait considérablement. Actuellement, de nombreuses plateformes DeFi utilisent React, et beaucoup seront donc affectées par cette faille. Chaque plateforme DeFi doit prêter une attention particulière aux risques de sécurité.