Am 24. März führte Trumps Nachricht zur Entspannung der Lage im Iran zu einer schnellen Reaktion auf den globalen Märkten, mit Aktiengewinnen, Rohölrückgang und Bitcoin-Anstieg, was auf eine wärmere Risikobereitschaft der Märkte hindeutet. Die React-Wege verschiedener Assetklassen auf dasselbe Ereignis unterscheiden sich deutlich, wobei einige Gelder frühzeitig positioniert und Gewinne realisiert wurden, was die Aufmerksamkeit des Marktes auf die Informationsempfindlichkeit auslöste.

BlockBeats Nachricht, 3. März: OpenClaw hat auf Github über 250.000 Sterne erreicht, übertrifft React mit etwa 243.000 und ist das am meisten mit Sternen versehene echte Softwareprojekt auf GitHub. Sterne als das direkteste Maß für die Beliebtheit eines Projekts und die Aufmerksamkeit der Community auf GitHub zeigen, dass die KI-Proxy-Welle weiterhin explodiert.

In letzter Zeit sorgt eine schwerwiegende Sicherheitslücke in den React-Serverkomponenten für große Aufmerksamkeit in der Branche. Diese Schwachstelle trägt die Nummer CVE-2025-55182, auch bekannt als React2Shell, und wurde bereits von mehreren Bedrohungsorganisationen ausgenutzt, was Tausende von Websites einschließt, darunter auch Kryptowährungsplattformen. Die Sicherheit der Nutzerkonten ist dadurch direkt gefährdet. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung, Remote-Code auf betroffenen Servern auszuführen. Die React-Entwickler haben das Problem am 3. Dezember öffentlich gemacht und die Schweregrad auf die höchste Stufe gesetzt. Anschließend hat das Google Threat Intelligence Group (GTIG) bestätigt, dass diese Schwachstelle in der realen Umgebung schnell ausgenutzt wurde, sowohl von profitgetriebenen Hackern als auch von mutmaßlich staatlich unterstützten Angriffen. Ziel sind Cloud-basierte Deployments sowie noch nicht gepatchte React- und Next.js-Anwendungen.

In letzter Zeit breitet sich eine Art von Frontend-Angriffen auf Kryptowährung-Nutzer schnell aus. Laut der gemeinnützigen Cybersicherheitsorganisation SEAL nutzen Hacker eine neu entdeckte Sicherheitslücke in der Open-Source-Frontend-JavaScript-Bibliothek React aus, um Krypto-Diebstahlsprogramme in legitimen Websites zu implantieren. Die Anzahl der entsprechenden Angriffsfälle nimmt deutlich zu. React ist eines der derzeit führenden Web-Frontend-Frameworks und wird weit verbreitet für den Aufbau verschiedener Websites und Webanwendungen verwendet. Am 3. Dezember gab die offizielle React-Organisation bekannt, dass White-Hat-Hacker Lachlan Davidson eine schwerwiegende Sicherheitslücke entdeckt hat, die unter der Nummer CVE-2025-55182 geführt wird. Diese Schwachstelle ermöglicht unauthentifizierte Remote-Code-Ausführung, wodurch Angreifer bösartigen Code in die Frontend-Seite einer Website einschleusen und ausführen können.

Odaily Sternplanet Tageszeitung berichtet, dass 23pds, Chief Information Security Officer von SlowMist Technology, auf der X-Plattform gepostet hat, dass aufgrund neuer Angriffsketten im Zusammenhang mit der neuesten Remote Code Execution-Schwachstelle in React/Next.js die Erfolgsrate von Angriffen erheblich steigen wird. Da derzeit viele DeFi-Plattformen React verwenden, sind viele von dieser Schwachstelle betroffen. Alle DeFi-Plattformen sollten unbedingt auf die Sicherheitsrisiken achten.