Хакеры Использовали CVE-2025-55182 для Взлома 766 Хостов Next.js и Кражи Учетных Данных

Масштабное Нарушение Безопасности Затронуло 766 Хостов Next.js, Украдены Учетные Данные

Согласно недавнему отчету по кибербезопасности, хакеры успешно использовали критическую уязвимость, идентифицированную как CVE-2025-55182, чтобы скомпрометировать 766 хостов на базе Next.js. Эта скоординированная атака привела к значительному утечке данных, в основном связанной с эксфильтрацией конфиденциальной информации об учетных данных.

Подробности Атаки и Воздействие

• Цель: 766 отдельных хостов Next.js и связанные с ними приложения.
• Использованная Уязвимость: CVE-2025-55182, которая позволила злоумышленникам получить несанкционированный доступ к системам.
• Похищенные Данные: С скомпрометированных серверов были украдены различные типы учетных данных, потенциально включая имена пользователей, пароли, ключи API или другие конфиденциальные токены аутентификации.

Срочные Рекомендации для Организаций

Этот инцидент служит критическим предупреждением для организаций, использующих платформу Next.js. Крайне важно, чтобы все учреждения немедленно оценили свои системы на предмет подверженности уязвимости CVE-2025-55182 и применили все доступные патчи или стратегии смягчения. Кроме того, настоятельно рекомендуется провести тщательный обзор основных практик безопасности, таких как строгие политики паролей и внедрение многофакторной аутентификации (MFA), во всех системах.

Эксперты по кибербезопасности советуют администраторам затронутых хостов Next.js немедленно провести подробный криминалистический анализ журналов своих систем для выявления любой подозрительной активности. Предпринятие проактивных шагов для полного понимания масштабов взлома и предотвращения будущих атак имеет решающее значение для поддержания целостности и безопасности данных.

Источник

https://thehackernews.com/2026/04/hackers-exploit-cve-2025-55182-to.html