Récemment, une vulnérabilité de sécurité critique révélée dans les composants serveur React a suscité une vigilance accrue dans l'industrie. Cette vulnérabilité, référencée sous le numéro CVE-2025-55182, également connue sous le nom de React2Shell, a été exploitée dans la pratique par plusieurs groupes de menaces, affectant des milliers de sites web, y compris des plateformes de cryptomonnaie, mettant en danger la sécurité des actifs des utilisateurs. Cette vulnérabilité permet à un attaquant d'exécuter du code à distance sur un serveur affecté sans nécessiter d'authentification. L'équipe officielle de React a publié une divulgation publique de ce problème le 3 décembre, en lui attribuant le niveau de gravité le plus élevé. Par la suite, le groupe d'intelligence des menaces de Google (GTIG) a confirmé que cette vulnérabilité a été rapidement exploitée dans des environnements réels, impliquant à la fois des hackers cherchant à en tirer profit et des attaques suspectées d'être soutenues par un État, ciblant principalement des déploiements cloud, ainsi que des applications React et Next.js qui n'ont pas encore été corrigées.

Récemment, une catégorie d'attaques frontales ciblant les utilisateurs de cryptomonnaies se répand rapidement. Selon l'organisation à but non lucratif de cybersécurité SEAL, les hackers exploitent une nouvelle vulnérabilité découverte dans la bibliothèque JavaScript open source React pour implanter des logiciels de vol de cryptomonnaies sur des sites légitimes. Les cas d'attaque liés ont considérablement augmenté. React est l'un des frameworks front-end Web les plus courants, largement utilisé pour construire divers sites et applications Web. Le 3 décembre, l'équipe officielle de React a révélé qu'une vulnérabilité de sécurité grave, référencée sous le nom CVE-2025-55182, avait été découverte par le hacker éthique Lachlan Davidson. Cette vulnérabilité permet une exécution de code à distance non authentifiée, permettant aux attaquants d'injecter et d'exécuter du code malveillant sur le front-end du site.

Trump considering the widespread use of tariffs, the Fed faces a key question: to what extent will any price pump stimulate public expectations of higher inflation? The inflation outlook will determine whether the Fed resumes rate cuts, and the threat of Trump's tariff increase will affect this year's inflation outlook. The Fed may react differently after the tariff increase takes effect, and is expected to be more inclined to oppose tariff increases than the previous round.

Odaily星球日报讯 Blinks 开发商 Dialect 于 X 平台发文表示，Blinks 进入下一阶段，正式推出 Blinks Mobile SDK，现已在 React Native 中可用。通过这一 SDK，开发人员可以为其用户创建移动端优先的体验，实现直接从 X 到移动钱包中的一键操作和更快的签名用户体验。

Stephen Gallo, stratège chez BMO Capital Markets, a déclaré que si la Banque d'Angleterre semblait prête à lutter contre l'inflation épineuse avec des hausses de taux plus agressives, la livre avait encore de la marge pour baisser. "Une répétition d'une forte dépréciation de la livre sterling en 2022 semble peu probable à ce stade, mais elle ne peut pas être complètement exclue. Une partie de la réaction de la livre sterling viendra du marché obligataire. Si le marché obligataire voit quelque chose qu'il n'aime vraiment pas , la livre sterling devrait se retrouver avec React de la même manière. » BMO s'attend maintenant à ce que la Banque d'Angleterre augmente ses taux d'intérêt de 50 points de base jeudi. "Une fois que les marchés des changes et obligataires seront convaincus que la BoE a complètement perdu la bataille contre l'inflation, la livre sterling et les gilts devraient chuter. Après les données d'aujourd'hui, je pense qu'il y a de fortes chances qu'une hausse des taux de 25 points de base demain conduise à une reprise à long terme. les rendements du gilt à terme et la livre a chuté."