React2Shell 취약점 실전 악용과 한국 내 대규모 위협

React2Shell(CVE-2025-55182) 실전 공격 시작… 한국 18만여 개 서버 직접 위협 React 생태계를 뒤흔드는 치명적 취약점 ‘React2Shell(CVE-2025-55182)’이 공개된 직후, 중국 연계 해킹 조직들이 이를 악용해 실전 공격을 즉시 전개한 사실이 확인됐다. 취약점이 공개된 지 하루도 지나지 않아 공격이 시작되면서 전 세계가 경계 태세에 들어섰고, 한국 역시 수십만 개의 React·Next.js 기반 서버가 인터넷에 노출된 상태로 위험에 놓여 있다. 1️⃣ React2Shell — CVSS 10점, 단일 요청으로 RCE 가능 React2Shell은 React Server Components(RSC)가 사..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 8.
• textsms

세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출

세아홀딩스 협력사 해킹으로 내부 소스코드·API키 유출 주장세아그룹 지주사인 세아홀딩스가 협력업체를 통한 사이버 공격으로 내부 개발 자산이 외부로 유출됐다는 의혹이 제기됐다. 위협 인텔리전스 분석 결과, 해커 그룹이 게시한 샘플 데이터와 상세 설명이 다크웹 해킹 포럼에서 확인되었다.1️⃣ 해커 “API Key·소스코드·구성 파일 등 민감 정보 확보”해당 해커는 다크웹 게시글을 통해 다음과 같은 정보가 유출됐다고 주장했다. 소스코드(Source Code) 구성 파일(Configuration Files) API Keys · Access Keys 하드코딩된 인증정보(Hardcoded Credentials)특히 API 키와 인증정보는 클라우드 리소스나 내부 서비스에 즉각적인 접근이 가능한 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 19.
• textsms