sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito
4 de julho de 2026
Devil May Cry 5 mostra como é divertido bater em demônios em qualquer lugar no Nintendo Switch 2
4 de julho de 2026
Luisa Stefani avança às oitavas de final nas duplas em Wimbledon
4 de julho de 2026
Brasil faz último treino antes de encarar Noruega pelas oitavas
4 de julho de 2026
sábado, julho 4, 2026
Top Posts
Segunda parte de Steel Ball Run: JoJo’s Bizarre...
Devil May Cry 5 mostra como é divertido...
Luisa Stefani avança às oitavas de final nas...
Brasil faz último treino antes de encarar Noruega...
Falta de peças do Nissan Sentra irrita donos...
Filme Solo Leveling: Beyond the System vai continuar...
Moto atropela funcionário de concessionária na Anhanguera
Novo Fiat Pulse terá sete lugares e já...
Xbox Game Pass recebe jogo que está bombando...
Kingston oferece curso gratuito de hardware com 10...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito
4 de julho de 2026
Devil May Cry 5 mostra como é divertido bater em demônios em qualquer lugar no Nintendo Switch 2
4 de julho de 2026
Luisa Stefani avança às oitavas de final nas duplas em Wimbledon
4 de julho de 2026
Brasil faz último treino antes de encarar Noruega pelas oitavas
4 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito
4 de julho de 2026
Devil May Cry 5 mostra como é divertido bater em demônios em qualquer lugar no Nintendo Switch 2
4 de julho de 2026
Luisa Stefani avança às oitavas de final nas duplas em Wimbledon
4 de julho de 2026
Brasil faz último treino antes de encarar Noruega pelas oitavas
4 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Falha crítica no React Native é explorada há mais de mês por criminosos

por SampaNews 3 de fevereiro de 2026
3 de fevereiro de 2026
52

Uma falha de segurança está sendo explorada ativamente por criminosos desde 21 de dezembro de 2025. A vulnerabilidade afeta o Metro Development Server, um componente essencial do React Native, uma das plataformas mais populares para criar aplicativos mobile que funcionam tanto em Android quanto iOS.

A descoberta foi feita pela empresa de segurança cibernética VulnCheck através de sua rede de “canários”, uma espécie de sistemas armadilha que atraem e monitoram ataques reais. A falha, catalogada oficialmente como CVE-2025-11953 e apelidada de “Metro4Shell”, recebeu a pontuação de 9,8 em uma escala de gravidade que vai até 10.

smart_display

Nossos vídeos em destaque

Porta escancarada em ambientes de desenvolvimento

O Metro é o servidor de desenvolvimento que “empacota” código JavaScript e permite que desenvolvedores testem seus aplicativos React Native. Em configurações padrão, esse servidor pode ficar exposto à internet e disponibiliza um endpoint chamado “/open-url”. 

Em sistemas Windows, qualquer pessoa pode enviar uma requisição simples para esse endpoint e executar comandos diretamente no sistema operacional, sem precisar de senha ou autenticação.

A vulnerabilidade foi documentada pela primeira vez pela empresa JFrog em novembro de 2025, que publicou uma análise técnica detalhada. Logo em seguida, múltiplas “provas de conceito” – códigos que demonstram como explorar a falha – apareceram no GitHub, tornando o ataque acessível mesmo para invasores menos experientes.

Como funciona o ataque

O que mais chamou a atenção dos pesquisadores foi a natureza consistente dos ataques observados. Entre dezembro de 2024 e janeiro de 2026, os invasores atacaram os sistemas armadilha da VulnCheck em três datas diferentes – 21 de dezembro, 4 de janeiro e 21 de janeiro – sempre usando exatamente os mesmos arquivos maliciosos e a mesma metodologia, confirmando tratar-se de uma operação criminal real, não testes ou experimentação.

O ataque ocorre em cinco etapas coordenadas. Primeiro, os criminosos enviam uma requisição através da ferramenta curl para o endpoint vulnerável “/open-url” contendo um comando PowerShell codificado em Base64, método que disfarça o código malicioso. 

Uma vez decodificado, o script identifica os diretórios de trabalho e adiciona exceções no Microsoft Defender para desativar a proteção nessas áreas.

Com as defesas neutralizadas, o script abre uma conexão TCP direta com um servidor controlado pelos invasores, envia uma requisição “GET /windows” e baixa um arquivo executável malicioso (“jzDjiqKU.exe”) na pasta temporária do Windows. O arquivo é então executado com uma longa string de argumentos que provavelmente contém instruções criptografadas.

O malware baixado é escrito em Rust e compactado com UPX, tornando-o difícil de examinar. Além disso, contém lógica anti-análise que detecta quando está sendo estudado por pesquisadores de segurança, alterando seu comportamento para proteger seus segredos. A mesma infraestrutura hospeda também uma versão “linux” do malware, ampliando significativamente o alcance potencial dos ataques para múltiplos sistemas operacionais.

O problema da percepção versus realidade

A VulnCheck destaca uma desconexão perigosa: enquanto a empresa observou exploração ativa desde dezembro, a discussão pública no final de janeiro ainda tratava a CVE-2025-11953 como “risco teórico” e não como “ameaça real”.

“Os atacantes não esperam por listagens KEV, resumos de fornecedores ou narrativas de consenso”, alerta o relatório. KEV (Known Exploited Vulnerabilities) é uma lista mantida pela agência de segurança cibernética dos EUA (CISA) catalogando vulnerabilidades exploradas, mas que frequentemente é atualizada tarde demais.

Ferramentas de desenvolvimento como o Metro são alvos atraentes porque são amplamente usadas, raramente monitoradas e quase nunca protegidas como sistemas de produção – apesar de ficarem igualmente expostas quando acessíveis pela rede.

A vantagem da detecção precoce

A VulnCheck conseguiu observar essa exploração tão cedo porque seus clientes já tinham acesso a exploits e regras Suricata – um sistema de detecção de intrusões – desenvolvidos pela equipe de Inteligência de Acesso Inicial da empresa já em novembro de 2024. 

Essa visibilidade antecipada permitiu que configurassem seus sistemas canários para detectar os ataques assim que começaram.

A empresa adicionou automaticamente a CVE-2025-11953 à sua própria lista de vulnerabilidades exploradas (VulnCheck KEV) no mesmo dia em que observou o primeiro ataque, 21 de dezembro. 

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Viralizou: ator diz que foi abandonado em estrada ao se negar a pagar R$ 2,7 mil em viagem entre Campinas e São Paulo
próxima postagem
China bane maçanetas retráteis e isso afetará 60% dos carros produzidos

Você também pode gostar

Segunda parte de Steel Ball Run: JoJo’s Bizarre...

4 de julho de 2026

Devil May Cry 5 mostra como é divertido...

4 de julho de 2026

Filme Solo Leveling: Beyond the System vai continuar...

4 de julho de 2026

Xbox Game Pass recebe jogo que está bombando...

4 de julho de 2026

POSTS MAIS RECENTES

  • Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito
  • Devil May Cry 5 mostra como é divertido bater em demônios em qualquer lugar no Nintendo Switch 2
  • Luisa Stefani avança às oitavas de final nas duplas em Wimbledon
  • Brasil faz último treino antes de encarar Noruega pelas oitavas
  • Falta de peças do Nissan Sentra irrita donos e afeta carros ainda na garantia

Siga-nos

  • Recente
  • Popular
  • Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito

    4 de julho de 2026
  • Devil May Cry 5 mostra como é divertido bater em demônios em qualquer lugar no Nintendo Switch 2

    4 de julho de 2026
  • Luisa Stefani avança às oitavas de final nas duplas em Wimbledon

    4 de julho de 2026
  • Brasil faz último treino antes de encarar Noruega pelas oitavas

    4 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Filme Solo Leveling: Beyond the System vai continuar...

4 de julho de 2026

Moto atropela funcionário de concessionária na Anhanguera

4 de julho de 2026

Novo Fiat Pulse terá sete lugares e já...

4 de julho de 2026

Xbox Game Pass recebe jogo que está bombando...

4 de julho de 2026

Kingston oferece curso gratuito de hardware com 10...

4 de julho de 2026

Leitura obrigatória

  • Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito

    4 de julho de 2026
  • Devil May Cry 5 mostra como é divertido bater em demônios em qualquer lugar no Nintendo Switch 2

    4 de julho de 2026
  • Luisa Stefani avança às oitavas de final nas duplas em Wimbledon

    4 de julho de 2026
  • Brasil faz último treino antes de encarar Noruega pelas oitavas

    4 de julho de 2026
  • Falta de peças do Nissan Sentra irrita donos e afeta carros ainda na garantia

    4 de julho de 2026

Newsletter

Posts relacionados

  • Segunda parte de Steel Ball Run: JoJo’s Bizarre Adventure ganha data de estreia e teaser inédito

    4 de julho de 2026
  • Devil May Cry 5 mostra como é divertido bater em demônios em qualquer lugar no Nintendo Switch 2

    4 de julho de 2026
  • Filme Solo Leveling: Beyond the System vai continuar a história da série

    4 de julho de 2026
  • Xbox Game Pass recebe jogo que está bombando na Steam! Confira os lançamentos (04)

    4 de julho de 2026
  • Kingston oferece curso gratuito de hardware com 10 mil bolsas

    4 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026
Home office: 105 vagas para trabalho remoto [30/06]
30 de junho de 2026

Postagens Aleatórias

Depoimento de Vorcaro na CPMI do INSS virou “questão de honra”, diz Carlos Viana
6 de março de 2026
Intelbras compra terreno em Manaus para apoiar aumento de capacidade de produção
27 de abril de 2026
Nvidia prevê gastos com data centers entre US$ 3 tri e US$ 4 tri por ano até 2030
17 de março de 2026

Categorias Populares

  • Tecnologia (5.889)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.038)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.097)
  • Bragança Paulista (1.067)
  • Esporte (769)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home