سائبر سیکیورٹی ماہرین نے خبردار کیا ہے کہ جاوا اسکرپٹ کی معروف لائبریری ریئیکٹ میں ایک حالیہ دریافت شدہ خامی کا فائدہ اٹھاتے ہوئے ہیکرز جائز ویب سائٹس میں خفیہ طور پر ایسے مالویئر داخل کر رہے ہیں جو صارفین کے کرپٹو والیٹس سے فنڈز چوری کر سکتا ہے۔ غیر منافع بخش ادارہ سیکیورٹی الائنس (SEAL) کے مطابق یہ حملے ریئیکٹ کی ایک سنگین سیکیورٹی کمزوری کا ناجائز استعمال کرتے ہوئے کیے جا رہے ہیں، جس سے ویب سائٹ مالکان کو بھی اس کا علم نہیں ہوتا۔
یہ خامی، جسے CVE-2025-55182 کے طور پر شناخت کیا گیا ہے، دسمبر میں ریئیکٹ ٹیم نے وائٹ ہیٹ ریسرچر لاکلان ڈیوڈسن کی رپورٹ کے بعد ظاہر کی۔ اس مسئلے کی وجہ سے غیر مستند افراد دور دراز سے ویب سائٹ کے کوڈ میں تبدیلی کر کے اپنی مرضی کا کوڈ چلا سکتے ہیں۔ ریئیکٹ دنیا کی سب سے زیادہ استعمال ہونے والی فرنٹ اینڈ فریم ورکس میں سے ایک ہے جو لاکھوں ویب ایپلیکیشنز، بشمول کرپٹو پلیٹ فارمز، ڈیفائی ایپس اور این ایف ٹیز کی ویب سائٹس کو طاقت دیتا ہے۔
SEAL نے بتایا کہ ہیکرز اب اس خامی کا استعمال کرتے ہوئے کرپٹو ویب سائٹس میں مالویئر کوڈ داخل کر کے صارفین کے والیٹس سے رقم نکالنے کی کوشش کر رہے ہیں۔ انہوں نے تمام ویب سائٹ مالکان کو اپنی فرنٹ اینڈ کوڈنگ کا فوری جائزہ لینے کی ہدایت کی ہے تاکہ کسی بھی مشکوک سرگرمی کا پتہ چلایا جا سکے۔
یہ خطرہ صرف کرپٹو یا ویب تھری تک محدود نہیں ہے بلکہ کسی بھی ایسی ویب سائٹ کے لیے ہے جو متاثرہ ریئیکٹ سرور کمپونینٹس استعمال کرتی ہو۔ متاثرہ سائٹس پر صارفین کو جعلی اجازت نامے یا دستخط کی درخواستیں دکھائی جا سکتی ہیں جو ان کے فنڈز چوری کرنے کی کوشش کرتی ہیں۔ اس لیے صارفین کو ہر اجازت نامے کی خوب احتیاط سے جانچ کرنے کی تاکید کی گئی ہے۔
SEAL نے ویب سائٹ مالکان کو مشورہ دیا ہے کہ وہ سرورز کو CVE-2025-55182 کے لیے اسکین کریں، کوڈ میں غیر معروف ذرائع سے آنے والی اسکرپٹس کی جانچ کریں اور مبہم جاوا اسکرپٹ کوڈ کی نشاندہی کریں۔ اگر صارفین کے براؤزر یا والیٹ ایپلیکیشنز اچانک فشنگ وارننگز دے رہی ہیں تو یہ بھی ممکنہ خطرے کی علامت ہو سکتی ہے۔
ریئیکٹ ٹیم نے اس خامی کا فکس جاری کر دیا ہے اور تمام ڈویلپرز کو فوری طور پر اپنی ایپس کو اپ گریڈ کرنے کی ہدایت کی ہے، خاص طور پر اگر وہ React Server Components استعمال کر رہے ہوں۔ ایسے ایپلیکیشنز جو سرور سائیڈ ریئیکٹ کوڈ استعمال نہیں کرتے، وہ اس خامی سے متاثر نہیں ہوتے۔
یہ پیش رفت کرپٹو اور ویب ایپ سیکیورٹی کے لیے ایک اہم انتباہ ہے کہ جدید ٹیکنالوجی کے استعمال کے دوران بھی سائبر حملوں کے خطرات موجود رہتے ہیں اور حفاظتی تدابیر کو بروقت اپنانا ناگزیر ہے۔
یہ خبر تفصیل سے یہاں پڑھی جا سکتی ہے: binance
