O que é React2Shell?

React2Shell é uma vulnerabilidade identificada em aplicações Next.js que permite a execução remota de comandos. Essa falha, catalogada como CVE-2025-55182, é explorada por hackers para comprometer sistemas e roubar dados sensíveis.

Como funciona o ataque

Os ataques começam com a varredura automática de aplicações Next.js vulneráveis. Uma vez identificada a vulnerabilidade, scripts maliciosos são implantados para coletar credenciais de bancos de dados, chaves SSH, tokens de API e outros segredos de ambiente.

Sinais de alerta

Fique atento aos seguintes sinais que podem indicar que sua aplicação foi comprometida:

• Acesso não autorizado a dados sensíveis
• Alterações inesperadas em configurações de segurança
• Presença de scripts desconhecidos em diretórios temporários

Como se proteger

Para proteger suas aplicações Next.js, siga estas recomendações:

• Mantenha seu software atualizado
• Implemente autenticação multifator
• Realize auditorias de segurança regularmente
• Monitore logs de acesso para atividades suspeitas

Checklist prático

1. Atualize todas as dependências do seu projeto
2. Revise as permissões de acesso de usuários
3. Configure alertas de segurança para atividades anômalas

Perguntas frequentes

O que é React2Shell?

React2Shell é uma vulnerabilidade que permite a execução remota de comandos em aplicações Next.js.

Como posso saber se minha aplicação foi atacada?

Verifique logs de acesso e procure por atividades não autorizadas ou scripts desconhecidos.

Quais medidas de proteção devo adotar?

Mantenha seu software atualizado, implemente autenticação multifator e monitore logs regularmente.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/hackers-exploit-react2shell-in-automated-credential-theft-campaign/