중요한 Next.js 보안 경고: 지금 ‘React2Shell’ RCE를 패치하세요

Source: Dev.to

영향

• 서버 전체가 장악당하고, 데이터 절도 및 시스템 장악이 발생합니다.

즉시 적용 패치 계획 (3단계)

핵심 패키지 업데이트

Next.js와 React 패키지를 최신 패치 버전으로 업데이트해야 합니다.

권장 방법 (유틸리티)

npx fix-react2shell-next

npm install next@latest react@latest react-dom@latest
# next@16.0.7 이상

엣지 보호 이해 (Vercel 사용자)

Vercel에 호스팅된 경우, 플랫폼 수준 웹 애플리케이션 방화벽(WAF) 규칙이 배포되어 알려진 악용 패턴에 대한 임시 방패 역할을 합니다.

중요: WAF는 임시 해결책입니다. 취약점은 1단계에서 코드 업데이트를 적용할 때까지 애플리케이션 코드에 남아 있습니다. 의존성 업데이트를 건너뛰지 마세요.

패치 후 위생 관리

취약 버전을 사용 중이었다면 침해가 발생했을 가능성을 가정하십시오:

• 비밀키 교체: 환경 변수에 있는 모든 민감한 키(DB_URL, API_KEY 등)를 즉시 변경합니다.
• 로그 감사: 비정상적인 POST 요청이나 예상치 못한 쉘 명령이 있는지 서버 로그를 검토합니다.

---

이 경고는 안전한 Next.js 개발을 전문으로 하는 WebMixStudio 팀이 제공합니다.