駭客利用React Native重大漏洞Metro4Shell發動攻擊，散布Rust打造的惡意程式

去年11月資安公司JFrog揭露重大等級的資安漏洞CVE-2025-11953（後續被命名為Metro4Shell），此漏洞出現在熱門NPM套件React Native Community CLI（@react-native-community/cli），CVSS風險達到9.8分（滿分10分），陸續有多名研究人員公布概念驗證程式碼（PoC）之後，現在有資安公司警告已出現實際攻擊。