Как и чем ломали российские компании. Исследование Jet CSIRT
Jet CSIRT опубликовал результаты исследования по инцидентам 2023–2025 годов и описал, как чаще всего атакуют российские компании, делая основной акцент на остановке деятельности: через вымогателей, разрушение данных (вайперы) и DDoS. В разборе периметральных проблем выделена уязвимость React Server Components CVE-2025-55182 (React2Shell, CVSS 10.0), позволяющая удалённо выполнять код без аутентификации в reactserver-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack для версий 19.0, 19.1.0, 19.1.1 и 19.2.0, из‑за чего быстро появились массовые попытки эксплуатации, включая установку майнеров и бэкдоров. Это важно, потому что такие атаки нацелены не только на кражу данных, а на гарантированное нарушение работы и срывы восстановления.