BlockBeats повідомляє, 3 березня, кількість зірок OpenClaw на Github перевищила 250 000, обігнавши React з приблизно 243 000 і ставши найпопулярнішим проектом за кількістю зірок на GitHub. Кількість зірок як найпряміший показник популярності проекту та уваги спільноти на GitHub демонструє, що хвиля AI-агентів продовжує зростати.

Нещодавно виявлена високоризикова вразливість безпеки у серверних компонентах React викликає підвищену тривогу в галузі. Цю вразливість зареєстровано під номером CVE-2025-55182, її також називають React2Shell, і вона вже була фактично використана кількома загрозливими організаціями, зачепивши тисячі сайтів, включаючи платформи криптовалют, що ставить під загрозу безпеку активів користувачів. Ця вразливість дозволяє зловмисникам виконувати віддалений код на уражених серверах без необхідності аутентифікації. Офіційна команда React опублікувала інформацію про цю проблему 3 грудня і оцінила її рівень серйозності як найвищий. Пізніше група Google Threat Intelligence Group (GTIG) підтвердила, що ця вразливість вже швидко була використана у реальному середовищі, включаючи хакерські групи, що прагнуть отримати прибуток, а також ймовірно, державні атаки, спрямовані на хмарні розгортання та ще не виправлені застосунки React і Next.js.

Нещодавно швидко поширюється тип фронтенгових атак, спрямованих на користувачів криптовалют. Як повідомляє некомерційна організація з кібербезпеки SEAL, хакери використовують нові вразливості у відкритій фронтенговій JavaScript-бібліотеці React для вставки програм для крадіжки криптовалюти на легальні сайти. Відповідні випадки атак значно зросли. React є одним із найпопулярніших сучасних фреймворків для веб-розробки і широко використовується для створення різноманітних сайтів та веб-застосунків. 3 грудня офіційний сайт React повідомив, що білий хакер Lachlan Davidson виявив серйозну вразливість безпеки, яка має номер CVE-2025-55182. Ця вразливість дозволяє неавторизованим віддаленим виконавцям коду виконувати зловмисний код на фронтенді сайту.

Odaily星球日报 повідомляє, що головний спеціаліст з інформаційної безпеки SlowMist 23pds написав на платформі X, що у зв’язку з появою нового ланцюга атак для останньої вразливості віддаленого виконання коду в React/Next.js, ймовірність успішної атаки значно зросте. Наразі багато DeFi-платформ використовують React, і чимало з них можуть постраждати від цієї вразливості, тому кожна DeFi-платформа повинна обов’язково звернути увагу на ризики безпеки.

Розробник Odaily Planet Daily News Blinks Dialect опублікував на платформі X повідомлення про те, що Blinks перейшов на наступний етап і офіційно запустив Blinks Mobile SDK, який тепер доступний у React Native. За допомогою цього SDK розробники можуть створювати для своїх користувачів мобільний досвід, забезпечуючи дії одним клацанням миші та швидший користувацький досвід підпису безпосередньо з X на мобільні гаманці.