Kiểm Tra & Vá Lỗi React2Shell Ngay: Các Phiên Bản React/Next.js Dễ Bị Khai Thác (Kèm Lệnh Docker)
React2Shell đang bùng phát và rất nhiều server React/Next.js đã bị chiếm quyền. Mấy ngày nay mình xử lý khá nhiều ca nên viết lại để mọi người tự kiểm tra và cập nhật sớm trước khi quá muộn.
1. Dấu hiệu máy chủ đã bị xâm nhập
Nếu thấy CPU tăng bất thường và xuất hiện các tiến trình lạ như kdevtmpfsi, kinsing hoặc chuỗi ký tự không rõ nguồn gốc thì khả năng cao server đã bị khai thác. Ngoài ra, hãy kiểm tra các file mới sinh trong /tmp hoặc cron sau ngày 29/11/2025 để phát hiện file lạ do hacker cài vào.
2. Kiểm tra môi trường Docker
Ai đang chạy Node/React bằng Docker có thể rà soát nhanh toàn bộ container bằng lệnh:
docker ps -q | xargs -I {} sh -c 'docker exec {} npm list react' 2>/dev/null3. Những phiên bản đang bị lỗi
- React: 19.0.0, 19.1.0, 19.1.1, 19.2.0
- Next.js: 15.x, 16.x, 14.3.0-canary.77 trở lên
- Canary: Từ 14.3.0-canary.77 trở lên đều không an toàn.
Phiên bản an toàn đã có sẵn, bao gồm React 19.0.1 trở lên và Next.js từ 15.0.5, 15.1.9, 15.2.6… 16.0.7.
4. Cách xử lý an toàn
- Sao lưu toàn bộ dữ liệu ngay lập tức.
- Cập nhật React/Next.js lên bản vá mới nhất.
- Nếu server có dấu hiệu đã bị chiếm quyền thì chỉ update không đủ. Cách triệt để nhất là cài lại hệ điều hành từ nguồn sạch rồi khôi phục từ bản backup.
Lỗ hổng React2Shell đang lan rất nhanh nên mọi người nên kiểm tra sớm để tránh rủi ro mất dữ liệu hoặc bị cài backdoor âm thầm. Chủ động phòng hơn là đợi đến khi server quá tải mới xử lý.
#devshare #baomat #React2shell #React2Shell
Chia sẻ bài viết
Bình luận
Chia sẻ cảm nghĩ của bạn về bài viết này.