Le Google Threat Intelligence Group (GTIG) a découvert que plusieurs gangs de cybercriminels exploitent une faille au sein des composants serveur React (React Server Components). Il s’agit de composants qui s’exécutent uniquement sur le serveur. Quand on parle de React, on parle de la bibliothèque JavaScript open source qui permet de créer l’interface d’un site ou d’une application en la découpant en petits blocs réutilisables, appelés composants.

Rendue publique il y a peu, la faille en question a été baptisée « React2Shell ». Elle permet à un attaquant de prendre le contrôle d’un serveur à distance sans s’authentifier, c’est-à-dire sans fournir de mots de passe ou d’identifiants. Comme l’explique Google, la vulnérabilité est critique. Elle met en danger un nombre important de systèmes, puisque les React Server Components (RSC) sont présents dans React et Next.js, des frameworks populaires utilisés pour développer des sites web. 

Les chercheurs de Google indiquent avoir constaté « une exploitation