React Native 严重漏洞遭到主动利用，传播恶意软件

React Native 严重漏洞遭到主动利用

安全研究人员已确认，React Native（一款流行的开源移动应用开发框架）中存在的严重漏洞正在被威胁行为者主动利用。该漏洞此前仅被视为理论风险，但现已被用于禁用安全防护并向目标系统植入恶意软件。

技术细节

尽管目前关于该漏洞的具体技术细节仍然有限，但其严重程度足以使攻击者绕过 React Native 应用程序中的现有安全控制。React Native 由 Meta（前身为 Facebook）开发，广泛用于跨平台移动应用开发，支持 iOS 和 Android 平台。由于该框架的普及性，这一漏洞对依赖它开发企业级或面向消费者应用的组织构成了严重威胁。

截至目前，该漏洞尚未公开分配 CVE ID，但安全团队正在积极调查其影响范围和潜在危害。已观察到的野外利用表明，攻击者已开发出绕过安全机制的方法，可能导致未经授权的代码执行或数据泄露。

影响分析

该漏洞的主动利用带来多重风险：

• 恶意软件传播：攻击者可利用该漏洞部署恶意负载，包括勒索软件、间谍软件或远程访问木马（RATs）。
• 应用程序被入侵：React Native 应用可能被操纵执行任意代码，导致数据泄露或未经授权访问敏感信息。
• 供应链风险：由于 React Native 集成于第三方库和依赖项中，该漏洞可能对多个应用和组织产生连锁影响。
• 企业暴露风险：使用 React Native 开发内部或面向客户应用的企业可能面临针对性攻击的高风险，尤其是在未及时应用安全补丁的情况下。

安全团队建议

安全专业人员建议采取以下措施缓解与该漏洞相关的风险：

1. 关注更新：密切关注 Meta 或 React Native 社区发布的补丁或缓解措施，并尽快应用更新。
2. 审查应用依赖项：审计 React Native 应用及其依赖项，检查是否存在入侵迹象或异常行为。
3. 部署运行时保护：使用运行时应用自保护（RASP）工具实时检测和阻止利用尝试。
4. 加强威胁检测：利用端点检测与响应（EDR）解决方案识别异常活动，如未经授权的代码执行或与已知恶意域的网络通信。
5. 培训开发团队：确保开发人员了解 React Native 的安全编码实践，包括输入验证和正确的错误处理，以降低攻击面。

SecurityWeek 将持续跟进该漏洞及其利用情况的最新动态。各组织应优先处理此问题，并采取积极措施保护其 React Native 环境。