Критическая уязвимость React Native CLI подвергла миллионы разработчиков удаленным атакам
06.11.2025
5186
Уязвимость уровня 9,8 в React Native CLI позволяла злоумышленникам удаленно выполнять команды ОС до патча Meta.
🚨 КРИТИЧЕСКАЯ УЯЗВИМОСТЬ REACT NATIVE CLI — МИЛЛИОНЫ РАЗРАБОТЧИКОВ ПОД УГРОЗОЙ
Уязвимость уровня 9,8 в React Native CLI подвергла миллионы разработчиков удаленным атакам на выполнение команд ОС — до тех пор, пока Meta не выпустила патч.
Это не просто очередная ошибка — это полноценный кошмар цепочки поставок, который мог позволить злоумышленникам захватить среды разработки и удаленно запускать вредоносный код.
Уязвимость была обнаружена командой исследований безопасности JFrog, которая обнаружила, что слабость инъекции команд в React Native CLI позволяла удаленным злоумышленникам выполнять произвольные команды ОС на машинах разработчиков.
Meta с тех пор выпустила патчи, но окно уязвимости было реальным — миллионы разработчиков React Native потенциально были уязвимы в течение этого периода.
Вот почему безопасность цепочки поставок имеет значение — один уязвимый инструмент в вашем стеке разработки может скомпрометировать весь ваш конвейер.
- • Оценка CVSS: 9,8/10 — критическая серьезность
- • Тип уязвимости: Инъекция команд
- • Затронуто: React Native CLI
- • Исправлено: Meta
- • Обнаружено: Исследования безопасности JFrog
Если вы используете React Native CLI, обновите немедленно — это не тот риск, на котором стоит спать.
#RCE уязвимости#SQL-инъекция#атаки по цепочке поставок#патчи безопасности#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
