Исследователи Cisco Talos обнаружили активную эксплуатацию уязвимости React2Shell для автоматического сбора конфиденциальных данных. Атака нацелена на облачные хосты, позволяя злоумышленникам удалённо выполнять команды на уязвимых системах.Всего за 24 часа было скомпрометировано 766 серверов у различных провайдеров по всему миру. Вредоносная кампания полностью автоматизирована и работает без прямого участия оператора.В результате атак похищаются крайне чувствительные данные, включая пароли СУБД, ключи доступа AWS и приватные SSH-ключи. Также из систем извлекаются API-токены и переменные окружения, содержащие учётные данные.Уязвимость, получившая идентификатор CVE-2025-55182, затрагивает определённые конфигурации фреймворка React. Это позволяет злоумышленникам легко находить и атаковать незащищённые инстансы.Подобные массовые автоматизированные атаки создают значительные риски для безопасности облачной инфраструктуры. Владельцам сервисов необходимо срочно проверить конфигурации и применить обновления для устранения уязвимости.