BlockBeats mensagem, 3 de março, o número de estrelas do OpenClaw no Github já ultrapassou 250.000, superando as aproximadamente 243.000 do React, tornando-se o projeto de software real com mais estrelas no GitHub. O número de estrelas, como o indicador mais direto da popularidade do projeto e do interesse da comunidade no GitHub, mostra que a febre dos agentes de IA continua a explodir.

Recentemente, uma vulnerabilidade de segurança de alto risco revelada na React Server Components tem causado grande preocupação na indústria. Essa vulnerabilidade, registrada como CVE-2025-55182, também conhecida como React2Shell, já foi explorada por múltiplas organizações de ameaças, afetando milhares de sites, incluindo plataformas de criptomoedas, colocando em risco a segurança dos ativos dos usuários. A vulnerabilidade permite que atacantes executem código remoto em servidores afetados sem necessidade de autenticação. A equipe oficial do React divulgou a questão em 3 de dezembro, classificando-a como de gravidade máxima. Posteriormente, o Grupo de Inteligência de Ameaças do Google (GTIG) confirmou que a vulnerabilidade foi rapidamente weaponizada em ambientes reais, envolvendo tanto hackers com fins lucrativos quanto ataques suspeitos de serem apoiados por nações, com foco em aplicações React e Next.js implantadas na nuvem que ainda não foram corrigidas.

Recentemente, um tipo de ataque front-end direcionado a utilizadores de criptomoedas tem vindo a espalhar-se rapidamente. Segundo a organização sem fins lucrativos de cibersegurança SEAL, hackers estão a explorar uma nova vulnerabilidade descoberta na biblioteca JavaScript de front-end de código aberto React, implantando programas de roubo de criptomoedas em sites legítimos, com um aumento significativo nos casos de ataque. React é um dos frameworks de front-end web mais populares atualmente, amplamente utilizado na construção de diversos sites e aplicações web. Em 3 de dezembro, a equipa oficial do React revelou que um hacker ético, Lachlan Davidson, descobriu uma vulnerabilidade de segurança grave, identificada como CVE-2025-55182. Essa vulnerabilidade permite a execução remota de código sem autenticação, permitindo que atacantes injetem e executem código malicioso na interface do site.

Odaily Star Planet Daily noticiou que 23pds, Diretor de Segurança da Informação da SlowMist Technology, publicou na plataforma X que, devido ao aparecimento de uma nova cadeia de ataque para a mais recente vulnerabilidade de execução remota de código no React/Next.js, a taxa de sucesso dos ataques aumentará significativamente. Atualmente, muitas plataformas DeFi utilizam React, pelo que muitas poderão ser afetadas por esta vulnerabilidade. Todas as plataformas DeFi devem prestar especial atenção aos riscos de segurança.

A Morgan Stanley research department strategist said on October 21st that the department maintains a neutral view on the shape of the long-term US Treasury and yield curve before the US election. They said, "Once investors see the election results and react, the market may price risk premiums around new baseline views of the future." They said that investors' views after the election may be very different from the current ones. Duration refers to bonds that are more sensitive to changes in interest rates, usually longer-term bonds.

A performance da segunda temporada da Beike foi excelente, com todas as divisões tendo receitas e lucros acima das expectativas, o que pode ter um impacto positivo no preço das ações. A perspectiva para o terceiro trimestre é relativamente conservadora e pode ser um pouco fraca, mas as projeções da administração para o volume total de negociações e receita ainda não foram divulgadas. A Goldman Sachs dá uma classificação de compra para a Beike, com um preço-alvo de US$ 21 para as ações americanas e HK$ 54 para as ações de Hong Kong.