ottoto

「ハッカーがCVE-2025-55182を悪用し、Next.jsホスト766台に侵入、認証情報を盗み出す 」: #TheHackerNews

「大規模な認証情報窃盗作戦が確認されており、React2Shellの脆弱性を初期感染経路として悪用し、データベース認証情報、SSH秘密鍵、Amazon Web Services(AWS)のシークレット、シェルコマンド履歴、Stripe APIキー、GitHubトークンなどを大量に盗み出している。

Cisco Talosは、今回の攻撃は UAT-10608 として追跡している脅威クラスターによるものだと発表しました。この攻撃活動の一環として、複数の地域およびクラウドプロバイダーにまたがる少なくとも766台のホストが侵害されました。 」

https://thehackernews.com/2026/04/hackers-exploit-cve-2025-55182-to.html

#prattohome

Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials

766 hosts breached via CVE-2025-55182 in Next.js apps, enabling mass credential theft and targeted follow-on attacks.

The Hacker News
Apr 3 at 6:21amWeb