Hackers estão atacando desenvolvedores ao explorar a vulnerabilidade crítica CVE-2025-11953 no servidor Metro do React Native, permitindo a entrega de cargas maliciosas para sistemas Windows e Linux. No Windows, um atacante não autenticado pode executar comandos do sistema operacional por meio de uma requisição POST, enquanto no Linux e macOS, a falha pode levar à execução de executáveis arbitrários com controle limitado de parâmetros. O Metro, que é o empacotador JavaScript padrão para projetos React Native, pode expor endpoints HTTP apenas para desenvolvimento, como o /open-url. A vulnerabilidade foi descoberta pela empresa JFrog e divulgada em novembro de 2025, com a exploração ativa observada em dezembro. Pesquisadores da VulnCheck identificaram um ator de ameaças utilizando a vulnerabilidade, conhecida como Metro4Shell, para entregar cargas úteis codificadas em base-64. As ações realizadas pelas cargas incluem desativar proteções do endpoint e estabelecer conexões TCP com a infraestrutura do atacante. Com cerca de 3.500 servidores Metro expostos online, a situação é preocupante, embora a vulnerabilidade tenha uma baixa pontuação no sistema de avaliação de risco EPSS. Especialistas alertam que as organizações não devem esperar por ações de autoridades como a CISA antes de agir.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-react-native-metro-bug-to-breach-dev-systems/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: ALTO
VULNERABILIDADE
Hackers exploram vulnerabilidade crítica no servidor Metro do React Native
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-11953 no servidor Metro do React Native representa um risco significativo, permitindo que atacantes executem comandos arbitrários em sistemas Windows e Linux. A exploração ativa observada desde dezembro de 2025 destaca a urgência de ações corretivas para proteger as infraestruturas de TI.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos com recuperação de sistemas e danos à reputação.
Operacional
Execução de comandos arbitrários e instalação de cargas maliciosas nos sistemas afetados.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software']
📊 INDICADORES CHAVE
Cerca de 3.500 servidores Metro expostos online.
Indicador
Vulnerabilidade afeta versões do @react-native-community/cli-server-api de 4.8.0 a 20.0.0-alpha.2.
Contexto BR
Exploração ativa observada desde dezembro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há servidores Metro expostos e vulneráveis na infraestrutura.
2
Aplicar patches disponíveis e restringir o acesso aos endpoints de desenvolvimento.
3
Monitorar logs de acesso e atividades suspeitas nos servidores Metro.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas aplicações e a proteção contra exploração de vulnerabilidades críticas.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de exploração.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
