Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials

**Sicherheitsvorfall: Angriff auf Next.js-Server** Hacker haben die Sicherheitslücke CVE-2025-55182 (auch "React2Shell" genannt) ausgenutzt, um 766 Next.js-Hosts zu kompromittieren und sensible Daten zu stehlen. Betroffen sind Server, die Next.js verwenden - die Angreifer erbeuteten Datenbank-Zugangsdaten, SSH-Schlüssel, AWS-Geheimnisse, Stripe-API-Keys und GitHub-Token. Cisco Talos verfolgt diese großangelegte Credential-Harvesting-Operation und hat sie einem bestimmten Bedrohungscluster zugeordnet. **Empfehlung:** Next.js-Nutzer sollten ihre Systeme sofort auf verfügbare Sicherheitsupdates prüfen, kompromittierte Zugangsdaten austauschen und ihre Server auf Anzeichen einer Kompromittierung überwachen.