概述

近期，CNCERT和绿盟科技伏影实验室联合监测到黑客利用React2Shell（CVE-2025-55182）漏洞传播僵尸网络NutsBot。

React2Shell（CVE-2025-55182）漏洞是2025年12月3日公开披露的一个高危安全漏洞，具备影响范围广、攻击门槛低、危害程度高等特点。该漏洞源于React服务器组件（RSC）协议层的不安全反序列化缺陷，允许未经认证的攻击者通过构造恶意请求在受影响的服务器上执行任意代码，进而实现完全控制、内网渗透或部署恶意软件。

NutsBot是一款新型僵尸网络家族，该家族不仅继承了传统DDoS攻击能力，还集成了信息窃取、远程命令执行、挖矿牟利等多重功能，并通过动态基础设施、复杂认证协议及多种反检测技术，展现出较强的隐蔽性、抗干扰能力和持续演进特征。

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动，本报告旨在深入剖析NutsBot僵尸网络的技战术特点、传播态势及造成的现实威胁，并提供相关防范建议。

来源：国家互联网应急中心