ਬ੍ਰੇਕਿੰਗ: ਕ੍ਰਿਟੀਕਲ ਰਿਐਕਟ ਫਲੌ ਕਾਰਨ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਨੂੰ ਭਾਰੀ ਚੋਰੀ ਦਾ ਖਤਰਾ! ਕੀ ਤੁਹਾਡੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਸੁਰੱਖਿਅਤ ਹਨ?

TECH
Whalesbook Logo
AuthorMitali Deshmukh|Published at:
ਬ੍ਰੇਕਿੰਗ: ਕ੍ਰਿਟੀਕਲ ਰਿਐਕਟ ਫਲੌ ਕਾਰਨ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਨੂੰ ਭਾਰੀ ਚੋਰੀ ਦਾ ਖਤਰਾ! ਕੀ ਤੁਹਾਡੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਸੁਰੱਖਿਅਤ ਹਨ?
Overview

ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ, CVE-2025-55182, React Server Components ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜੋ React ਅਤੇ Next.js ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਖਾਮੀ ਬਿਨਾਂ ਪ੍ਰਮਾਣਿਕਤਾ (authentication) ਦੇ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (remote code execution) ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਜ਼ਾਰਾਂ ਵੈੱਬਸਾਈਟਾਂ, ਖਾਸ ਕਰਕੇ ਕ੍ਰਿਪਟੋ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਤੁਰੰਤ ਖਤਰਾ ਹੈ, ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਦੀ ਸੰਪਤੀ (assets) ਡਰੇਨ ਹੋ ਸਕਦੀ ਹੈ। ਖਤਰੇ ਵਾਲੇ ਸਮੂਹ ਮਾਲਵੇਅਰ (malware) ਅਤੇ ਮਾਈਨਿੰਗ ਸੌਫਟਵੇਅਰ (mining software) ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਤਾਇਨਾਤ ਕਰ ਰਹੇ ਹਨ।

ਰਿਐਕਟ ਸਰਵਰ ਕੰਪੋਨੈਂਟਸ ਕਮਜ਼ੋਰੀ ਕ੍ਰਿਪਟੋ ਪਲੇਟਫਾਰਮਾਂ ਲਈ 'ਤੁਰੰਤ ਖਤਰਾ' ਬਣਦੀ ਹੈ

ਰਿਐਕਟ ਸਰਵਰ ਕੰਪੋਨੈਂਟਸ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ, ਜਿਸਨੂੰ CVE-2025-55182 ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਵਰਤਮਾਨ ਵਿੱਚ ਕਈ ਖਤਰੇ ਵਾਲੇ ਸਮੂਹਾਂ ਦੁਆਰਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਹਜ਼ਾਰਾਂ ਵੈੱਬਸਾਈਟਾਂ ਲਈ, ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪਲੇਟਫਾਰਮਾਂ ਲਈ, ਤੁਰੰਤ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਦੀ ਸੰਪਤੀ (assets) ਡਰੇਨ ਹੋਣ ਦੀ ਚਿੰਤਾ ਵਧ ਗਈ ਹੈ।

ਮੁੱਖ ਸਮੱਸਿਆ

ਇਹ ਕਮਜ਼ੋਰੀ ਰਿਐਕਟ ਸਰਵਰ ਕੰਪੋਨੈਂਟਸ ਵਿੱਚ ਹੈ, ਜੋ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਕੁਝ ਹਿੱਸਿਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਬ੍ਰਾਊਜ਼ਰ (browser) ਦੀ ਬਜਾਏ ਸਿੱਧੇ ਸਰਵਰ (server) 'ਤੇ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਹਮਲਾਵਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਗਈ ਵੈੱਬ ਬੇਨਤੀ (web request) ਭੇਜ ਕੇ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ। ਇਹ ਬੇਨਤੀ ਸਰਵਰ ਨੂੰ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣਿਕਤਾ (authentication) ਤੋਂ ਬਿਨਾਂ ਮਨਮਾਨੇ ਆਦੇਸ਼ (arbitrary commands) ਚਲਾਉਣ ਲਈ ਮਜਬੂਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ 'ਤੇ ਕੰਟਰੋਲ ਮਿਲ ਜਾਂਦਾ ਹੈ।

ਵਿੱਤੀ ਪ੍ਰਭਾਵ

ਇਸਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੈਕਟਰ ਲਈ। ਕ੍ਰਿਪਟੋ ਪਲੇਟਫਾਰਮਸ ਵਾਲਿਟ ਇੰਟਰੈਕਸ਼ਨਜ਼ (wallet interactions), ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਸਾਈਨਿੰਗ (transaction signing) ਅਤੇ ਪਰਮਿਟ ਅਪਰੂਵਲ (permit approvals) ਵਰਗੇ ਮਹੱਤਵਪੂਰਨ ਕਾਰਜਾਂ ਲਈ React ਅਤੇ Next.js ਵਰਗੇ ਆਧੁਨਿਕ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਰੇਮਵਰਕ 'ਤੇ ਭਾਰੀ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਵੈੱਬਸਾਈਟ ਦੁਸ਼ਟ ਸਕ੍ਰਿਪਟਾਂ (malicious scripts) ਨੂੰ ਇੰਜੈਕਟ ਕਰਦੀ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਇਨ੍ਹਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਜਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਵਾਲਿਟਾਂ ਵੱਲ ਮੋੜ ਸਕਦੇ ਹਨ, ਭਾਵੇਂ ਕਿ ਅੰਤਰੀਵ ਬਲੌਕਚੇਨ (blockchain) ਸੁਰੱਖਿਅਤ ਹੋਵੇ। ਇਹ ਫਰੰਟ-ਐਂਡ (front-end) ਕਮਜ਼ੋਰੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਬਹੁਤ ਖਤਰਨਾਕ ਹੋ ਜਾਂਦੀਆਂ ਹਨ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਆਪਣੇ ਵਾਲਿਟਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ।

ਵਿਆਪਕ ਸ਼ੋਸ਼ਣ ਦੇਖਿਆ ਗਿਆ

Google Threat Intelligence Group (GTIG) ਨੇ ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਵਿਆਪਕ ਸ਼ੋਸ਼ਣ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ ਹੈ। ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਅਪਰਾਧੀਆਂ ਤੋਂ ਲੈ ਕੇ ਸ਼ੱਕੀ ਰਾਜ-ਸਮਰਥਿਤ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਤੱਕ, ਖਤਰੇ ਵਾਲੇ ਕਲਾਕਾਰ (threat actors) ਪੈਚ ਨਾ ਕੀਤੇ ਗਏ (unpatched) React ਅਤੇ Next.js ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਇਨ੍ਹਾਂ ਮੁਹਿੰਮਾਂ ਦਾ ਉਦੇਸ਼ ਮਾਲਵੇਅਰ (malware) ਤਾਇਨਾਤ ਕਰਨਾ, ਬੈਕਡੋਰ (backdoors) ਸਥਾਪਤ ਕਰਨਾ ਅਤੇ Monero ਵਰਗੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨ ਕਰਨਾ ਹੈ, ਜੋ ਹਮਲਾਵਰ ਦੇ ਮੁਨਾਫੇ ਲਈ ਸਰਵਰ ਸਰੋਤਾਂ ਅਤੇ ਬਿਜਲੀ ਦੀ ਚੁੱਪਚਾਪ ਖਪਤ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਪੀੜਤਾਂ ਲਈ ਸਿਸਟਮ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਅਧਿਕਾਰਤ ਬਿਆਨ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆਵਾਂ

Meta, ਜੋ React ਦੀ ਕੰਪਨੀ ਹੈ, ਨੇ 3 ਦਸੰਬਰ ਨੂੰ ਮੁੱਦੇ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਅਤੇ ਇਸਨੂੰ ਸਭ ਤੋਂ ਉੱਚ ਸੰਭਵ ਗੰਭੀਰਤਾ ਸਕੋਰ (severity score) ਦਿੱਤਾ। ਇਹ ਕਮਜ਼ੋਰੀ React ਸੰਸਕਰਣ 19.0 ਤੋਂ 19.2.0 ਤੱਕ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ Next.js ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਫਰੇਮਵਰਕ ਦੁਆਰਾ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪੈਕੇਜ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰ ਪੈਕੇਜਾਂ ਦੀ ਮੌਜੂਦਗੀ ਹੀ ਸ਼ੋਸ਼ਣ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦੀ ਹੈ।

ਭਵਿੱਖ ਦਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ

ਖੁਲਾਸੇ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਦੇਖਿਆ ਗਿਆ ਤੇਜ਼ ਅਤੇ ਵਿਆਪਕ ਸ਼ੋਸ਼ਣ, ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪੈਚ (patch) ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਸਰਵਰ-ਸਾਈਡ ਰੈਂਡਰਿੰਗ (server-side rendering) ਤਕਨਾਲੋਜੀ 'ਤੇ ਨਿਰੰਤਰ ਨਿਰਭਰਤਾ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਲਈ ਚੌਕਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਅਤੇ ਤੁਰੰਤ ਅਪਡੇਟਾਂ (updates) ਦੀ ਲੋੜ ਹੈ।

ਪ੍ਰਭਾਵ

ਇਹ ਕਮਜ਼ੋਰੀ, ਕਮਜ਼ੋਰ React ਅਤੇ Next.js ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਨਿਰਭਰ ਕਾਰੋਬਾਰਾਂ ਲਈ, ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਤਕਨਾਲੋਜੀ (fintech) ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੈਕਟਰਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ ਵਿੱਚ ਡਾਟਾ ਉਲੰਘਣ (data breaches), ਵਿੱਤੀ ਸੰਪਤੀ ਦੀ ਚੋਰੀ, પ્રતિષ્ઠਾ ਨੂੰ ਨੁਕਸਾਨ ਅਤੇ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਚੱਲ ਰਹੇ ਸ਼ੋਸ਼ਣ, ਮਹੱਤਵਪੂਰਨ ਵੈੱਬ ਬੁਨਿਆਦੀ ਢਾਂਚੇ (web infrastructure) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਅਤਿ-ਆਧੁਨਿਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਲਗਾਤਾਰ ਖਤਰੇ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

Impact Rating: 8/10

ਮੁਸ਼ਕਲ ਸ਼ਬਦਾਂ ਦੀ ਵਿਆਖਿਆ

  • ਰਿਐਕਟ ਸਰਵਰ ਕੰਪੋਨੈਂਟਸ (React Server Components): React ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਕੁਝ ਹਿੱਸਿਆਂ ਨੂੰ ਸਰਵਰ 'ਤੇ ਰੈਂਡਰ ਅਤੇ ਐਗਜ਼ੀਕਿਊਟ (render and execute) ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਪ੍ਰਦਰਸ਼ਨ (performance) ਅਤੇ SEO ਨੂੰ ਸੁਧਾਰਦੀ ਹੈ।
  • CVE (Common Vulnerabilities and Exposures): ਜਨਤਕ ਤੌਰ 'ਤੇ ਜਾਣੇ ਜਾਂਦੇ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਐਕਸਪੋਜ਼ਰ ਦਾ ਇੱਕ ਡਿਕਸ਼ਨਰੀ। CVE-2025-55182 ਇਸ ਖਾਸ ਕਮਜ਼ੋਰੀ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ ਹੈ।
  • ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (Remote Code Execution - RCE): ਇੱਕ ਕਿਸਮ ਦਾ ਸਾਈਬਰ ਹਮਲਾ ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਦੂਰਸੰਚਾਰ ਕੰਪਿਊਟਰ 'ਤੇ ਬਿਨਾਂ ਕਿਸੇ ਅਧਿਕਾਰ ਦੇ ਮਨਮਾਨੇ ਆਦੇਸ਼ ਚਲਾ ਸਕਦਾ ਹੈ।
  • ਬੈਕਡੋਰ (Backdoors): ਕਿਸੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਵਿੱਚ ਆਮ ਪ੍ਰਮਾਣਿਕਤਾ ਜਾਂ ਐਨਕ੍ਰਿਪਸ਼ਨ (encryption) ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦਾ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਤਰੀਕਾ, ਜਿਸਦੀ ਵਰਤੋਂ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
  • ਮੋਨੇਰੋ ਮਾਈਨਿੰਗ ਸੌਫਟਵੇਅਰ (Monero mining software): ਮੋਨੇਰੋ (ਇੱਕ ਕ੍ਰਿਪਟੋਕਰੰਸੀ) ਨੂੰ ਮਾਈਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ, ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮੁਨਾਫਾ ਕਮਾਉਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਿਸਟਮਾਂ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਕੰਪਿਊਟਰ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਕਤੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ।
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.