近期，一类针对加密货币用户的前端攻击正在快速蔓延。据网络安全非营利组织安全联盟（SEAL）披露，黑客正利用开源前端 JavaScript 库 React 中的新发现漏洞，在合法网站中植入加密货币窃取程序，相关攻击案例显著增加。 React 是当前最主流的 Web 前端框架之一，被广泛用于构建各类网站和 Web 应用。12 月 3 日，React 官方披露，由白帽黑客 Lachlan Davidson 发现了一个严重安全漏洞，编号为 CVE-2025-55182。该漏洞允许未经身份验证的远程代码执行，攻击者可借此在网站前端注入并运行恶意代码。

Odaily星球日报讯 Blinks 开发商 Dialect 于 X 平台发文表示，Blinks 进入下一阶段，正式推出 Blinks Mobile SDK，现已在 React Native 中可用。通过这一 SDK，开发人员可以为其用户创建移动端优先的体验，实现直接从 X 到移动钱包中的一键操作和更快的签名用户体验。