Los piratas informáticos comprometieron más de 700 hosts Next.js al explotar la vulnerabilidad React2Shell
Resumen Informativo
De acuerdo a la publicación titulada Los piratas informáticos comprometieron más de 700 hosts Next.js al explotar la vulnerabilidad React2Shell, difundida en fecha 03/04/2026 07:47, por el medio Cybersecuritynews (Autor: Abinaya):
Una masiva campaña automatizada de robo de credenciales está dirigida activamente a aplicaciones web en todo el mundo. Los investigadores de ciberseguridad de Cisco Talos han descubierto una operación de un grupo de piratas informáticos rastreado como UAT-10608, que ya ha comprometido más de 700 servidores.
Los piratas informáticos se dirigen específicamente a las aplicaciones Next.js vulnerables a CVE-2025-55182, ampliamente conocida como React2Shell. Más de 700 hosts Next.js explotados El grupo UAT-10608 utiliza herramientas automatizadas para escanear Internet en busca de servidores Next.js vulnerables. Solicitud de inicio de sesión del oyente de NEXUS (fuente: Cisco Talos) El script funciona en múltiples fases, extrayendo todo, desde tokens de nube hasta contraseñas de bases de datos, y luego envía los datos robados al servidor de comando y control de los piratas informáticos. Los piratas informáticos también robaron credenciales de la nube de AWS, claves de pago activas de Stripe y tokens de acceso a GitHub.
Con las contraseñas de la base de datos robadas, los piratas informáticos pueden acceder a información privada de los usuarios y a registros financieros. La publicación Hackers comprometieron más de 700 hosts Next.js al explotar la vulnerabilidad React2Shell apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los piratas informáticos comprometieron más de 700 hosts Next.js al explotar la vulnerabilidad React2Shell |
| Publicado: | 03/04/2026 07:47 |
| Enlace: | https://cybersecuritynews.com/700-next-js-hosts-exploited |
| Consultado: | 03/04/2026 |
