Uma falha de segurança crítica, identificada como CVE-2025-11953 (Metro4Shell), está sendo explorada por atacantes em um pacote npm amplamente utilizado, o ‘@react-native-community/cli’. Com uma pontuação CVSS de 9.8, essa vulnerabilidade permite que invasores não autenticados executem comandos arbitrários no sistema operacional subjacente. A exploração foi observada pela primeira vez em 21 de dezembro de 2025, e os detalhes foram documentados pela JFrog em novembro do mesmo ano. Os atacantes têm utilizado um script PowerShell codificado em Base64 para realizar ações maliciosas, como excluir pastas do Microsoft Defender e estabelecer conexões TCP com servidores controlados por eles. A atividade maliciosa foi consistente ao longo de várias semanas, indicando um uso operacional da vulnerabilidade. A falha destaca a importância de proteger a infraestrutura de desenvolvimento, que pode se tornar um alvo de produção se acessível. Apesar da gravidade, a exploração ainda não recebeu ampla atenção pública.
Fonte: https://thehackernews.com/2026/02/hackers-exploit-metro4shell-rce-flaw-in.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
03/02/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no Metro Development Server do React Native
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-11953 permite que atacantes executem comandos arbitrários em sistemas que utilizam o pacote '@react-native-community/cli'. A exploração ativa desta falha representa um risco significativo, especialmente em ambientes de produção, onde a infraestrutura de desenvolvimento pode ser acessada. A necessidade de ações rápidas e eficazes é crucial para mitigar os riscos associados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a incidentes de segurança e recuperação de sistemas.
Operacional
Execução de comandos arbitrários e potencial comprometimento de sistemas.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Pontuação CVSS de 9.8 para a vulnerabilidade.
Indicador
Exploração observada desde 21 de dezembro de 2025.
Contexto BR
Atividade consistente ao longo de várias semanas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o pacote '@react-native-community/cli' está em uso e se está atualizado.
2
Aplicar patches ou atualizações disponíveis para corrigir a vulnerabilidade.
3
Monitorar atividades suspeitas e conexões TCP não autorizadas nos sistemas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de execução remota de comandos, que pode levar a compromissos de dados e sistemas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de comprometimento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
