Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

В последнее время участились случаи загрузки вредоносного ПО для опустошения криптокошельков. Оно проникает на веб-сайты через уязвимость в популярной JavaScript-библиотеке для создания пользовательских интерфейсов React, пишет Cointelegraph.

3 декабря команда React сообщила, что белый хакер Лаклан Дэвидсон обнаружил уязвимость, позволяющую осуществлять удаленное выполнение кода без аутентификации. В тот же день специалисты выпустили обновление.

Согласно некоммерческой организации по кибербезопасности Security Alliance (SEAL), злоумышленники используют эту уязвимость для скрытого добавления кода дрейнеров на криптовалютные сайты.

В SEAL подчеркнули, что под угрозой находятся не только Web3-протоколы, но и все веб-сайты в целом. Пользователям рекомендовали проявлять крайнюю осторожность при подписании любых транзакций или разрешений.

Пользователи платформы для взрослых Pornhub подверглись вымогательству со стороны хакерской группировки ShinyHunters. Об этом сообщило руководство компании.

В письме говорится, что площадка пострадала от взлома стороннего поставщика аналитики Mixpanel. Инцидент произошел 8 ноября 2025 года после смишинга.

По данным BleepingComputer, Pornhub не работает с Mixpanel с 2021 года, что указывает на сроки происшествия.

Подрядчик подтвердил, что взлом затронул «ограниченное число» клиентов, среди которых ранее назывались OpenAI и CoinTracker.

В комментарии BleepingComputer представители заявили, что не считают свою систему источником утечки: