Uważaj na React Native! Hakerzy mogą ukraść dane i uzyskać dostęp do Twojego komputera
Środowiska deweloperskie stały się nowym celem cyberprzestępców. Eksperci z Cyber Security News i VulnCheck biją na alarm - hakerzy aktywnie wykorzystują krytyczną lukę w popularnym narzędziu Metro Server, będącym sercem ekosystemu React Native.
Podatność, oznaczona jako CVE-2025-11953 (i ochrzczona mianem Metro4Shell), pozwala atakującym na zdalne wykonanie dowolnego kodu (RCE) na komputerze ofiary, co w praktyce oznacza pełne przejęcie kontroli nad systemem.
Zagrożenie dotyczy domyślnej konfiguracji serwera deweloperskiego, który często jest nieświadomie wystawiany na publiczny dostęp do internetu. Wykorzystując endpoint „/open-url”, napastnicy mogą wstrzyknąć złośliwe komendy systemowe. Zaobserwowane ataki są wyrafinowane - hakerzy instalują na zainfekowanych maszynach (zarówno Windows, jak i Linux) zaawansowane złośliwe oprogramowanie, omijając przy tym zabezpieczenia antywirusowe takie jak Microsoft Defender.
Co najbardziej niepokojące, mimo że luka została wykryta pod koniec 2025 roku i posiada najwyższy możliwy wynik zagrożenia CVSS (9.8/10), świadomość problemu wciąż jest niska. Wiele firm traktuje narzędzia deweloperskie jako „bezpieczne z natury”, nie monitorując ich pod kątem dostępu z zewnątrz. Tymczasem dla hakera nie ma różnicy, czy włamuje się przez serwer produkcyjny, czy przez laptopa programisty - efekt końcowy (kradzież kodu, danych, ransomware) jest ten sam.
Rozwiązanie jest jedno i nie znosi zwłoki - natychmiastowa aktualizacja pakietu „@react-native-community/cli” do wersji 20.0.0 lub nowszej. Eksperci zalecają również bezwzględne izolowanie środowisk deweloperskich od publicznego internetu. Jeśli używasz starszych wersji React Native i wystawiasz porty na świat, grasz w rosyjską ruletkę ze swoimi danymi.
