VOLTAR ÀS NOTÍCIAS
Última HoraCrítico

Falha Crítica no Metro do React Native (CVE-2025-11953) Explorada em Invasões a Sistemas de Desenvolvimento

3 min de leituraFonte: BleepingComputer
CVE-2025-11953

Pesquisadores confirmam exploração ativa da vulnerabilidade CVE-2025-11953 no servidor Metro do React Native, permitindo ataques com malware em sistemas Windows e Linux. Saiba como se proteger.

Vulnerabilidade no Servidor Metro do React Native Explorada em Ataques Direcionados

Pesquisadores de segurança confirmaram a exploração ativa da CVE-2025-11953, uma vulnerabilidade crítica no servidor Metro do React Native, permitindo que agentes de ameaças comprometam sistemas de desenvolvimento com malware para Windows e Linux.

Detalhes Principais

  • Vulnerabilidade: CVE-2025-11953 (pontuação CVSS pendente)
  • Componente Afetado: Servidor Metro (bundler JavaScript do React Native)
  • Vetor de Ataque: Execução remota de código (RCE) via requisições maliciosas
  • Plataformas Alvo: Ambientes de desenvolvimento Windows e Linux
  • Descoberta: Reportada pela empresa de segurança SonarSource em fevereiro de 2025

Análise Técnica

A falha decorre de uma validação inadequada de entrada no servidor HTTP do Metro, que escuta na porta localhost:8081 por padrão durante o desenvolvimento de aplicativos React Native. Atacantes podem explorar essa vulnerabilidade enviando requisições especialmente criadas para o servidor, burlando controles de segurança e executando código arbitrário com os privilégios do processo Metro.

Requisitos para Exploração:

  • O servidor Metro deve estar em execução (comum durante o desenvolvimento de aplicativos)
  • O atacante precisa de acesso à rede do sistema alvo (por exemplo, via dependências comprometidas ou phishing)

Impacto e Riscos

  1. Ameaça à Cadeia de Suprimentos: Sistemas de desenvolvimento comprometidos podem levar à injeção de código malicioso em aplicativos React Native, afetando potencialmente usuários finais.
  2. Movimentação Lateral: Atacantes podem se mover de ambientes de desenvolvimento invadidos para sistemas de produção ou redes corporativas.
  3. Roubo de Dados: Propriedade intelectual sensível, chaves de API ou credenciais armazenadas em ambientes de desenvolvimento estão em risco.

Mitigação e Recomendações

Equipes de segurança e desenvolvedores devem tomar medidas imediatas:

  1. Gerenciamento de Patches:

    • Atualize para a versão mais recente do React Native (patch lançado em 5 de março de 2025).
    • Aplique as atualizações de segurança do servidor Metro fornecidas pela equipe do React Native.

  2. Soluções Alternativas:

    • Desative o servidor Metro quando não estiver em uso ativo.
    • Restrinja o acesso à localhost:8081 por meio de regras de firewall ou segmentação de rede.

  3. Monitoramento:

    • Implemente soluções EDR/XDR para detectar execução anômala de processos em estações de trabalho de desenvolvedores.
    • Monitore conexões de saída incomuns em ambientes de desenvolvimento.

  4. Práticas de Desenvolvimento Seguro:

    • Audite dependências de terceiros em busca de sinais de comprometimento.
    • Aplique o princípio do menor privilégio para ferramentas de desenvolvimento.

Indicadores de Comprometimento (IoCs)

Embora IoCs específicos ainda não sejam públicos, as organizações devem investigar:

  • Processos inesperados gerados por node.exe ou metro em sistemas Windows/Linux.
  • Tráfego de rede suspeito de/para localhost:8081.
  • Modificações não autorizadas em arquivos de projetos React Native.

Nota: A CVE-2025-11953 destaca a crescente tendência de direcionar ferramentas de desenvolvimento como ponto de entrada para ataques à cadeia de suprimentos. Equipes de segurança devem priorizar o endurecimento de ambientes de desenvolvimento juntamente com sistemas de produção.

Compartilhar

TwitterLinkedIn