React2Shell Exploited in Large-Scale Credential Harvesting Campaign

**Zusammenfassung:** Hacker haben die React2Shell-Sicherheitslücke in einer groß angelegten Kampagne ausgenutzt, um Anmeldedaten zu stehlen. Mithilfe automatisierter Scans und dem Nexus Listener-Framework konnten die Angreifer über 750 Systeme kompromittieren. Betroffen sind Unternehmen und Organisationen, die anfällige React-Anwendungen betreiben. Betroffene sollten ihre Systeme sofort auf React2Shell-Schwachstellen überprüfen, Sicherheits-Updates einspielen und kompromittierte Anmeldedaten ändern. **Was ist passiert:** Ausnutzung der React2Shell-Sicherheitslücke für Credential-Diebstahl **Wer ist betroffen:** Über 750 kompromittierte Systeme mit anfälligen React-Anwendungen **Was tun:** Systeme patchen, Schwachstellen-Scan durchführen, Passwörter ändern