Falha CVE-2025-55182 permite ataque a 766 sites Next.js e roubo de dados
Tipo principal do conteúdo: Cibersegurança
Uma operação de grande escala voltada para a coleta de credenciais foi identificada explorando a vulnerabilidade React2Shell, classificada como CVE-2025-55182, em aplicações Next.js. Essa falha crítica permite a execução remota de código em ambientes que utilizam React Server Components e o Next.js App Router, facilitando o acesso inicial dos invasores aos sistemas-alvo. O grupo responsável, rastreado como UAT-10608 pela Cisco Talos, já comprometeu pelo menos 766 hosts em diferentes regiões e provedores de nuvem.
Após a invasão, scripts automatizados são empregados para extrair uma ampla variedade de credenciais e segredos, incluindo chaves privadas SSH, tokens de serviços em nuvem, chaves de API e históricos de comandos. Essas informações são transferidas para uma infraestrutura de comando e controle que utiliza uma interface gráfica web, denominada NEXUS Listener, permitindo a visualização e análise detalhada dos dados coletados. O sistema oferece recursos de busca e estatísticas sobre os tipos e quantidades de credenciais obtidas, demonstrando um alto grau de automação e sofisticação técnica.
A campanha utiliza varreduras automatizadas, possivelmente com ferramentas como Shodan ou Censys, para identificar e explorar implantações Next.js expostas publicamente. O framework NEXUS Listener, atualmente em sua terceira versão, evidencia evolução contínua e capacidade de adaptação dos atacantes. Entre os dados capturados, estão informações sensíveis de plataformas de inteligência artificial, serviços de comunicação, provedores de nuvem e repositórios de código, ampliando o risco de ataques subsequentes e comprometimento de infraestruturas inteiras.
O caso ressalta a importância de práticas robustas de segurança, como a revisão contínua de permissões, o uso de mecanismos de detecção de segredos e a rotação frequente de credenciais, especialmente em ambientes que utilizam tecnologias modernas de desenvolvimento web e nuvem.
Fonte original: thehackernews.com
Acessar publicação original
Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.
Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.
