الصفحات
بحث
تحذير: ثغرة خطيرة في React Native تهدد آلاف المطورين
الأمن السيبراني #أمن_سيبراني #React_Native

تحذير: ثغرة خطيرة في React Native تهدد آلاف المطورين

منذ 9 ساعات 9 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
9 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

بدأت مجموعات من القراصنة في استهداف المطورين بشكل نشط من خلال استغلال ثغرة أمنية حرجة تحمل الرمز (CVE-2025-11953) في خادم Metro المخصص لتطوير تطبيقات React Native، مما يسمح لهم بتنفيذ هجمات خبيثة على أنظمة ويندوز ولينكس.

ما هي ثغرة Metro4Shell؟

تسمح الثغرة، التي أطلق عليها اسم Metro4Shell، للمهاجمين غير المصرح لهم بتنفيذ تعليمات برمجية عن بعد (RCE). في أنظمة ويندوز، يمكن للمهاجم استغلال المشكلة لتنفيذ أوامر عشوائية عبر طلبات POST، بينما في أنظمة لينكس وmacOS، تؤدي الثغرة إلى تشغيل ملفات تنفيذية بصلاحيات معينة.

يُعد Metro أداة أساسية (JavaScript bundler) لمشاريع React Native، ويستخدم لبناء وتشغيل التطبيقات أثناء مرحلة التطوير. وتكمن المشكلة في أن Metro قد يرتبط بواجهات شبكة خارجية ويكشف نقاط اتصال HTTP مخصصة للتطوير فقط (مثل /open-url).

كيف يتم الهجوم؟

اكتشف باحثون في شركة JFrog هذه الثغرة وكشفوا عنها في أوائل نوفمبر. وأشاروا إلى أن نقطة الاتصال /open-url تقبل طلبات POST تحتوي على رابط URL يمكن تمريره دون تنقيح إلى دالة 'open()'، مما يفتح الباب لتنفيذ الأوامر.

نشاط الهجمات وتأثيرها

رصدت شركة VulnCheck استغلالاً نشطاً للثغرة بدءاً من 21 ديسمبر 2025، واستمر النشاط في يناير 2026. وأكدت الشركة أن "استغلال Metro4Shell يوفر آلية وصول أولي عملية وعابرة للمنصات".

عند نجاح الهجوم، تقوم البرمجيات الخبيثة بتنفيذ الخطوات التالية:

  • تعطيل حماية Microsoft Defender عن طريق إضافة استثناءات للمجلدات الحالية والمؤقتة.
  • إنشاء اتصال TCP مباشر مع البنية التحتية للمهاجم.
  • تنزيل وكتابة بيانات تنفيذية (Payload) بلغة Rust على القرص وتشغيلها.

هل أنت في خطر؟

تشير عمليات المسح عبر محرك البحث ZoomEye إلى وجود حوالي 3,500 خادم React Native Metro مكشوف على الإنترنت حالياً. تؤثر الثغرة على إصدارات @react-native-community/cli-server-api من 4.8.0 حتى 20.0.0-alpha.2.

تم إصلاح الثغرة في الإصدار 20.0.0 وما بعده، وينصح الخبراء بضرورة التحديث الفوري وعدم انتظار تقارير البائعين الرسمية نظراً لخطورة الموقف.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##React_Native ##ثغرة_أمنية ##تكنولوجيا

الأسئلة الشائعة

هي ثغرة حرجة (CVE-2025-11953) في خادم Metro لمشاريع React Native تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد واختراق أجهزة المطورين.

تؤثر الثغرة على أنظمة Windows وLinux وmacOS التي تستخدم إصدارات قديمة من خادم Metro مكشوفة على الإنترنت.

يجب عليك تحديث حزمة @react-native-community/cli-server-api إلى الإصدار 20.0.0 أو أحدث فوراً لإغلاق الثغرة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!