Исследователь по безопасности Доён Парк сообщил о CVSS 7.1 zero-day в Cosmos' CometBFT, который может вызывать потенциальные зависания узлов во время синхронизации; сопротивление со стороны вендора, даунгрейды и раскрытие привели к раскрытию 21 апреля; валидаторам следует избегать перезапусков до выхода патча. Аннотация: Исследователь по безопасности Доён Парк сообщил о критической уязвимости с оценкой CVSS 7.1 zero-day в слое консенсуса Cosmos' CometBFT, которая может привести к зависанию узлов во время синхронизации блоков, потенциально затрагивая сети, обеспечивающие более $8 миллиардов долларов США активов. Уязвимость не может напрямую похищать средства. Парк начал скоординированное раскрытие, начиная с 22 февраля, но столкнулся с сопротивлением со стороны вендора публичному раскрытию и проблемами с HackerOne. Вендор даунгрейдил связанную уязвимость (CVE-2025-24371) до уровня informational 6 марта, побудив Парка выпустить сетевой proof-of-concept до публичного раскрытия 21 апреля. В рекомендациях указано, что валидаторам Cosmos следует избегать перезапуска узлов до публикации патчей; узлы, уже находящиеся в консенсусе, могут продолжать работу, но перезапуск и повторная синхронизация могут подвергнуть их атакам со стороны вредоносных пиров, создавая риск взаимной блокировки.

Исследователь команды Manmiao обнаружил уязвимость повышения привилегий и выполнения команд в Anthropic's Claude Code, CVE-2025-64755. Атакующий может выполнять команды без авторизации, связанный PoC уже опубликован, и хакеры уже использовали эту уязвимость для атаки на криптовалютных пользователей.

В ближайшее время в высокорисковой уязвимости, обнаруженной в серверных компонентах React, возникла повышенная тревога в отрасли. Эта уязвимость получила номер CVE-2025-55182, также известную как React2Shell, и уже была использована несколькими враждебными группами, затронув тысячи сайтов, включая криптовалютные платформы, что ставит под угрозу безопасность пользовательских активов. Эта уязвимость позволяет злоумышленникам выполнять удалённый код на уязвимом сервере без необходимости аутентификации. Официальные представители React 3 декабря публично сообщили о проблеме и присвоили ей уровень опасности «критический». Впоследствии команда Google Threat Intelligence Group (GTIG) подтвердила, что эта уязвимость была быстро использована в реальных условиях, включая как хакеров, действующих ради прибыли, так и предполагаемые атаки, поддерживаемые государством, с целью атак на облачные развертывания, а также на неустаревшие приложения React и Next.js.

В последнее время быстро распространяется тип фронтенговых атак, нацеленных на пользователей криптовалют. Как сообщает некоммерческая организация по кибербезопасности SEAL, хакеры используют недавно обнаруженную уязвимость в открытой библиотеке JavaScript React для внедрения программ для кражи криптовалют на легитимных сайтах, что приводит к значительному увеличению случаев атак. React — один из самых популярных современных фреймворков для веб-фронтенда, широко используемый для создания различных сайтов и веб-приложений. 3 декабря официальное сообщество React объявило, что белые хакеры Lachlan Davidson обнаружили серьезную уязвимость, зарегистрированную как CVE-2025-55182. Эта уязвимость позволяет выполнить удалённый код без аутентификации, что даёт злоумышленникам возможность внедрять и запускать вредоносный код на фронтенде сайта.