| React | CVE-2025-55182 | React2Shell | MSHTA | PoC

有人假借提供React2Shell掃描工具的名義,於GitHub散布惡意軟體

研究人員發現,有人針對近期被駭客積極用於攻擊行動的滿分資安漏洞CVE-2025-55182(React2Shell),假借提供漏洞掃描工具的名義散布惡意程式,呼籲調查漏洞的資安研究員務必要提高警覺

2025-12-16

| React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600 | UNC6603 | MinoCat | Snowlight | VShell

5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機

繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體

2025-12-16

| React2Shell | CVE-2025-55182 | React | Next.js

滿分資安漏洞React2Shell利用活動急速升溫

資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施

2025-12-15

| React | CVE-2025-55182 | React2Shell | RSC | PeerBlight

後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊

繼中國、北韓國家級駭客將CVE-2025-55182(React2Shell)用於實際攻擊行動之後,有人利用自動化工具尋找存在漏洞的Linux主機,並部署後門程式PeerBlight等一系列作案工具,將其用於挖礦及DDoS攻擊

2025-12-11

| React | CVE-2025-55182 | React2Shell | 北韓駭客 | EtherRAT | Contagious Interview

北韓駭客加入利用React2Shell的行列,散布惡意程式EtherRAT

繼多個中國駭客組織積極利用滿分漏洞CVE-2025-55182(React2Shell),現在傳出北韓駭客後續也加入利用的行列,而且,他們使用惡意程式EtherRAT,威力更加強大

2025-12-10

| React | CVE-2025-55182 | React2Shell | 殭屍網路 | UNC5174 | CL-STA-1015 | 中國駭客 | KEV

多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補

繼AWS警告React滿分漏洞CVE-2025-55182(React2Shell)已遭多組中國國家級駭客用於實際攻擊,威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動

2025-12-08

| React | Next.js | CVE-2025-55182 | React2Shell | 中國駭客 | Earth Lamia | Jackpot Panda

多組中國駭客從事React伺服器元件滿分漏洞利用活動

針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補

2025-12-05

| React Native | Hermes V1 | React | 效能最佳化

React Native 0.82全面啟用新架構,新版編譯器Hermes V1登場

React Native 0.82正式轉向新架構,開放新版編譯器Hermes V1實驗測試,升級至React 19.1.1,並加入DOM節點API與效能開發改進

2025-10-13

| React | React基金會 | React Native | Meta | 開源社群

前端JavaScript函式庫React成立基金會,將從Meta轉出以強化社群治理

React團隊計畫成立React基金會,接手React與React Native治理與維運,並推動資助機制,讓開源生態從Meta主導走向社群共管

2025-10-09

| React | Partial Pre-rendering | Activity元件 | 伺服端算繪 | Chrome DevTools

React 19.2導入部分預算繪,強化SSR串流改採批次顯示

React 19.2加快伺服端算繪與回應速度,導入部分預算繪機制,還改進串流算繪顯示節奏,並加入Activity元件維持背景狀態

2025-10-06

| React | 伺服器元件 | JavaScript | SPA

React 19伺服器元件穩定落地,推進前端架構輕量化

React 19正式版聚焦伺服器元件穩定性,將部分元件渲染移至伺服器端,減少客戶端負載、加速首次內容繪製,技術雖成熟,但框架整合與API穩定性仍存挑戰

2024-12-13

| DevOps快報 | jQuery | Go | .NET | React | vscode | 軟體開發 | 網頁開發 | 測試框架 | IT報告

DevOps快報第2期:React今年推出19新版,jQuery揭露8年大改版,Go終於解決新手最困擾的迴圈問題

今年初有不少開發工具、開發框架和開發語言的更新,老牌jQuery終於出現8年後的大改版,推出了4.0的beta版,2年沒有大改版的React也預告今年會推出下一個重大新版19。Go語言則終於修正了讓許多新手困擾的For迴圈老問題。

2024-02-21