HackerNews 编译，转载请注明出处：

一场以求职为诱饵针对软件开发人员的协同攻击活动，正利用伪装成合法 Next.js 项目和技术评估材料（包括招聘编码测试）的恶意代码仓库实施攻击。

...

HackerNews 编译，转载请注明出处：

根据Huntress公司的新发现，React2Shell漏洞正持续遭遇大规模利用，威胁行为者利用React服务器组件中一个严重程度最高的安全漏洞，来投递加密货币挖矿程序及一系列此前未被记录的恶意软件家族。

...

HackerNews 编译，转载请注明出处：

React服务器组件（RSC）中披露了一个最高严重级别的安全漏洞，如果被成功利用，可能导致远程代码执行。该漏洞编号为CVE-2025-55182，CVSS 评分为 10.0（最高级别）。

...

HackerNews 编译，转载请注明出处：

Next.js React框架中存在一个严重的安全漏洞，在特定条件下可能被利用来绕过授权检查。

该漏洞被追踪为CVE-2025-29927，CVSS评分为9.1（满分10.0）。

...