الصفحات
بحث
تحذير: ثغرة خطيرة في React Native تهدد آلاف المطورين
الأمن السيبراني #أمن_سيبراني #React_Native

تحذير: ثغرة خطيرة في React Native تهدد آلاف المطورين

منذ 11 ساعة 7 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
7 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

بدأ قراصنة الإنترنت باستهداف المطورين بشكل نشط عبر استغلال الثغرة الأمنية الحرجة CVE-2025-11953 في خادم Metro الخاص ببيئة React Native، وذلك لنشر حمولات خبيثة على أنظمة ويندوز ولينكس.

تفاصيل ثغرة Metro4Shell

تسمح هذه الثغرة الأمنية، التي أُطلق عليها اسم Metro4Shell، للمهاجمين غير المصرح لهم بتنفيذ أوامر عشوائية عن بعد. على نظام ويندوز، يمكن للمهاجم استغلال المشكلة لتنفيذ أوامر نظام التشغيل عبر طلبات POST، بينما يمكن أن تؤدي الثغرة في أنظمة لينكس وmacOS إلى تشغيل ملفات تنفيذية عشوائية.

يُعد Metro حزمة جافا سكريبت الافتراضية لمشاريع React Native، وهو عنصر أساسي لبناء وتشغيل التطبيقات في مرحلة التطوير. وتكمن المشكلة في أن Metro قد يعرض نقاط نهاية HTTP مخصصة للتطوير فقط (/open-url) للشبكات الخارجية، مما يفتح الباب أمام الهجمات.

اكتشاف الثغرة وبدء الاستغلال

اكتشف باحثون في شركة JFrog لأمن سلاسل توريد البرمجيات هذا الخلل وكشفوا عنه في أوائل نوفمبر. وأشار الباحثون إلى أن نقطة النهاية تقبل طلبات POST تحتوي على رابط URL مقدم من المستخدم يتم تمريره دون تنقيح إلى وظيفة 'open()'.

وفي تطور مقلق، رصدت شركة VulnCheck لاستخبارات الثغرات جهة تهديد تستغل هذه الثغرة بدءاً من 21 ديسمبر 2025، مع استمرار النشاط في يناير. وأكدت الشركة أن استغلال Metro4Shell يوفر آلية وصول أولية عملية عبر الأنظمة الأساسية المختلفة.

آلية الهجوم وتعطيل الحماية

في الهجمات المرصودة، يقوم القراصنة بتنفيذ الخطوات التالية بعد اختراق الخادم:

  • تعطيل حماية الأجهزة عن طريق إضافة استثناءات في Microsoft Defender لمجلد العمل الحالي والمجلد المؤقت للنظام.
  • إنشاء اتصال TCP مع البنية التحتية للمهاجم لتحميل المرحلة التالية من الهجوم.
  • كتابة البيانات المستلمة كملف تنفيذي وتشغيله بحجج برمجية كبيرة يوفرها المهاجم.

النطاق والحلول

تؤثر الثغرة على إصدارات @react-native-community/cli-server-api من 4.8.0 حتى 20.0.0-alpha.2، وقد تم إصلاحها في الإصدار 20.0.0 وما بعده.

وتشير عمليات المسح باستخدام محرك البحث ZoomEye إلى وجود ما يقرب من 3,500 خادم React Native Metro مكشوف على الإنترنت. وينصح الباحثون المؤسسات والمطورين بعدم انتظار تقارير رسمية إضافية والمسارعة في تحديث أنظمتهم وإغلاق المنافذ المكشوفة فوراً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##React_Native ##تحذير_أمني ##برمجة

الأسئلة الشائعة

هي ثغرة حرجة (CVE-2025-11953) في خادم Metro الخاص بـ React Native تسمح للمهاجمين بتنفيذ أوامر برمجية خبيثة عن بعد على أجهزة المطورين.

تؤثر الثغرة على أنظمة ويندوز، لينكس، وmacOS التي تشغل خوادم Metro بنسخ غير محدثة ومكشوفة للإنترنت.

يجب التحديث فوراً إلى الإصدار 20.0.0 أو أحدث من @react-native-community/cli-server-api والتأكد من عدم كشف خوادم التطوير للإنترنت العام.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!