Дослідник з безпеки Дойон Парк розкрив нульовий день із рейтингом CVSS 7.1 у Cosmos' CometBFT, що може спричиняти зависання вузлів під час синхронізації; спротив з боку вендора, зниження рівня та розкриття призвели до оголошення 21 квітня; валідаторам слід уникати перезапусків до випуску патча. Анотація: Дослідник з безпеки Дойон Парк розкрив критичну вразливість нульового дня з рейтингом CVSS 7.1 у шарі консенсусу CometBFT у Cosmos, яка може спричинити зависання вузлів під час синхронізації блоків, потенційно впливаючи на мережі, що забезпечують понад $8 мільярдів доларів США активів. Вразливість не може напряму викрасти кошти. Парк ініціював скоординоване розкриття, починаючи з 22 лютого, але зіткнувся зі спротивом вендора щодо публічного розкриття та проблемами з HackerOne. Вендор знизив рівень пов’язаної вразливості (CVE-2025-24371) до інформаційної 6 березня, спонукавши Парка оприлюднити мережевий proof-of-concept до публічного розкриття 21 квітня. У рекомендаціях зазначено, що валідаторам Cosmos слід уникати перезапуску вузлів, доки не будуть випущені патчі; вузли, які вже перебувають у консенсусі, можуть продовжувати роботу, але перезапуск і повторна синхронізація можуть зробити їх уразливими для атак з боку зловмисних партнерів, підвищуючи ризик дедлоку.

Команда дослідників Slow Fog виявила у Claude Code від Anthropic уразливість підвищення привілеїв та виконання команд CVE-2025-64755, зловмисники можуть несанкціоновано виконувати команди, відповідний PoC вже опубліковано, а хакери вже використовують цю уразливість для атак на криптоспільноту користувачів.

Нещодавно виявлена високоризикова вразливість безпеки у серверних компонентах React викликає підвищену тривогу в галузі. Цю вразливість зареєстровано під номером CVE-2025-55182, її також називають React2Shell, і вона вже була фактично використана кількома загрозливими організаціями, зачепивши тисячі сайтів, включаючи платформи криптовалют, що ставить під загрозу безпеку активів користувачів. Ця вразливість дозволяє зловмисникам виконувати віддалений код на уражених серверах без необхідності аутентифікації. Офіційна команда React опублікувала інформацію про цю проблему 3 грудня і оцінила її рівень серйозності як найвищий. Пізніше група Google Threat Intelligence Group (GTIG) підтвердила, що ця вразливість вже швидко була використана у реальному середовищі, включаючи хакерські групи, що прагнуть отримати прибуток, а також ймовірно, державні атаки, спрямовані на хмарні розгортання та ще не виправлені застосунки React і Next.js.

Нещодавно швидко поширюється тип фронтенгових атак, спрямованих на користувачів криптовалют. Як повідомляє некомерційна організація з кібербезпеки SEAL, хакери використовують нові вразливості у відкритій фронтенговій JavaScript-бібліотеці React для вставки програм для крадіжки криптовалюти на легальні сайти. Відповідні випадки атак значно зросли. React є одним із найпопулярніших сучасних фреймворків для веб-розробки і широко використовується для створення різноманітних сайтів та веб-застосунків. 3 грудня офіційний сайт React повідомив, що білий хакер Lachlan Davidson виявив серйозну вразливість безпеки, яка має номер CVE-2025-55182. Ця вразливість дозволяє неавторизованим віддаленим виконавцям коду виконувати зловмисний код на фронтенді сайту.