BlockBeats mensagem, 3 de março, o número de estrelas do OpenClaw no Github já ultrapassou 250.000, superando as aproximadamente 243.000 do React, tornando-se o projeto de software real com mais estrelas no GitHub. O número de estrelas, como o indicador mais direto da popularidade do projeto e do interesse da comunidade no GitHub, mostra que a febre dos agentes de IA continua a explodir.

Recentemente, uma vulnerabilidade de segurança de alto risco revelada na React Server Components tem causado grande preocupação na indústria. Essa vulnerabilidade, registrada como CVE-2025-55182, também conhecida como React2Shell, já foi explorada por múltiplas organizações de ameaças, afetando milhares de sites, incluindo plataformas de criptomoedas, colocando em risco a segurança dos ativos dos usuários. A vulnerabilidade permite que atacantes executem código remoto em servidores afetados sem necessidade de autenticação. A equipe oficial do React divulgou a questão em 3 de dezembro, classificando-a como de gravidade máxima. Posteriormente, o Grupo de Inteligência de Ameaças do Google (GTIG) confirmou que a vulnerabilidade foi rapidamente weaponizada em ambientes reais, envolvendo tanto hackers com fins lucrativos quanto ataques suspeitos de serem apoiados por nações, com foco em aplicações React e Next.js implantadas na nuvem que ainda não foram corrigidas.

Recentemente, um tipo de ataque front-end direcionado a utilizadores de criptomoedas tem vindo a espalhar-se rapidamente. Segundo a organização sem fins lucrativos de cibersegurança SEAL, hackers estão a explorar uma nova vulnerabilidade descoberta na biblioteca JavaScript de front-end de código aberto React, implantando programas de roubo de criptomoedas em sites legítimos, com um aumento significativo nos casos de ataque. React é um dos frameworks de front-end web mais populares atualmente, amplamente utilizado na construção de diversos sites e aplicações web. Em 3 de dezembro, a equipa oficial do React revelou que um hacker ético, Lachlan Davidson, descobriu uma vulnerabilidade de segurança grave, identificada como CVE-2025-55182. Essa vulnerabilidade permite a execução remota de código sem autenticação, permitindo que atacantes injetem e executem código malicioso na interface do site.

Odaily Star Planet Daily noticiou que 23pds, Diretor de Segurança da Informação da SlowMist Technology, publicou na plataforma X que, devido ao aparecimento de uma nova cadeia de ataque para a mais recente vulnerabilidade de execução remota de código no React/Next.js, a taxa de sucesso dos ataques aumentará significativamente. Atualmente, muitas plataformas DeFi utilizam React, pelo que muitas poderão ser afetadas por esta vulnerabilidade. Todas as plataformas DeFi devem prestar especial atenção aos riscos de segurança.