网络安全漏洞 - 一个被追踪为CVE-2025-55182（别称React2Shell）的关键漏洞正被多个威胁组织积极利用 该漏洞允许攻击者在无需认证的情况下远程在受影响服务器上执行代码 [1] - 此漏洞影响React版本19.0至19.2.0 包括Next.js等流行框架使用的软件包 仅安装存在漏洞的软件包通常就足以被利用 [1] - 漏洞源于React解码发送至服务器端函数的传入请求的方式 攻击者可发送特制网络请求诱骗服务器运行任意命令或将系统控制权交给攻击者 [1] - 该漏洞使数千个网站（包括加密平台）面临直接风险 用户可能看到其所有资产被耗尽 [1] Ripple稳定币扩张 - Ripple正将其价值13亿美元的美元支持稳定币RLUSD扩展到以太坊第二层区块链 包括Optimism、Coinbase的Base、Kraken的Ink和Uniswap的Unichain [2] - 此举旨在将该稳定币更深地嵌入多链生态系统 公司将从测试阶段开始 预计明年进行更广泛推广 前提是获得纽约州金融服务部的监管批准 [2] - 试点集成了Wormhole的原生代币转移标准 该标准允许RLUSD在无需封装或合成资产的情况下原生跨链转移 这有助于在支持一系列去中心化金融用例的同时保持流动性和监管控制 [2] - 稳定币是连接传统金融和加密经济的关键数字金融基础设施 其总市值已达3000亿美元 [2]