5個中國國家級駭客加入利用React2Shell的行列，部署後門及隧道工具控制受害主機

本月3日React開發工程團隊修補風險值達到10分的資安漏洞CVE-2025-55182（React2Shell），此漏洞發生在React Server Components（RSC）元件，最早傳出Earth Lamia（UNC5454）與Jackpot Panda等多組中國國家級駭客試圖利用，後續也有多家資安公司發現該國駭客的相關活動，現在有新的調查結果出爐，指出有5組中國駭客加入漏洞利用行列。