이번 주 React #262: React2Shell, Fate | React Native 0.83, Reanimated 4.2, State of RN | CSS, Temporal
발행: (2025년 12월 12일 오후 09:56 GMT+9)
5 min read
원문: Dev.to
Source: Dev.to
안녕하세요, 여러분!
React Server Components 취약점
제가 보낸 이메일을 놓치셨다면, 지난 주에 점수 10.0인 React Server Components에 영향을 주는 취약점이 공개되었습니다. 이 취약점은 간단한 HTTP 요청만으로 인증되지 않은 원격 코드 실행을 가능하게 하며, 특히 Next.js(v14‑canary, v15, v16)를 포함한 많은 메타‑프레임워크와 커스텀 설정에 영향을 줍니다. 앱이 영향을 받는다면 지금 바로 업그레이드가 필요합니다!
초기에 익스플로잇이 공유되지 않았지만, 연구원들이 빠르게 패치를 역공학하고 공개된 지 약 30시간 만에 익스플로잇이 온라인에 퍼졌습니다. 해커들은 이미 대규모로 이를 악용하고 있으며, 취약 사이트를 탐지하고 공격하는 브라우저 확장 프로그램까지 존재합니다.
유용한 링크
- 🐦 Vercel CEO Guillermo Rauch가 익스플로잇 작동 방식을 설명
- 👀 React PR –
FlightReplyServer를ReactFlightClient의 수정 사항으로 패치 - 📜 Red Herrings and AI Slop: React2Shell 허위 정보 반박
- 📜 2025년 12월 5일 Cloudflare 장애(완화 조치 때문)
- 🔐 Next.js 보안 권고(CVE‑2025‑66478) – 여기에는 Next.js 앱을 패치하는 데 도움이 되는 명령줄 도구가 포함되어 있습니다. 또한 Vercel 보안 게시판도 참고하세요.
- 📦 React2Shell 원본 PoC
- 🎥 Theo – “React가 해킹당했습니다. 정말, 정말 심각합니다”
- 🐦 React Fiber 설명 (스레드)
- 🗓 React Paris 2026 – 3월 26 & 27일, 연사에는 Una Kravets, Gabriel Pichot, Kitze 등이 있습니다. 코드 TWIR를 사용하면 10 % 할인을 받을 수 있습니다.
- 📜 React 19.2 – INP 최적화 추가 진전
- 📜 내 코드베이스의 스켈레톤: 프로덕션에서 TanStack
- 📜
useEffectEvent사용 시 주의사항 - 📜 TanStack Start: Next.js의 새로운 경쟁자
- 📜 번들 사이즈 조사: JavaScript를 줄이는 단계별 가이드
- 📜 Reatom – 함께 성장하는 상태 관리
- 📜 React Elements, Children as Props, 그리고 재렌더링
- 📜 React에서 제어형 vs 비제어형 컴포넌트
React Native 0.83 및 Reanimated 4.2
React Native 쪽이 그 어느 때보다 뜨겁습니다. 오래 기다리던 React Native 0.83이 드디어 출시되었습니다. 이제 새로운 “ 컴포넌트를 사용할 수 있습니다. 또한 Reanimated 4.2는 Shared Elements Transition 지원을 포함합니다.
설문 조사
현재 열려 있는 가장 중요한 두 설문 조사를 잊지 말고 답해주세요:
Fate alpha
- 📦 Fate alpha – React & tRPC용 현대적인 데이터 클라이언트 – 전 Meta 직원인 Christoph Nakazawa가 만든 선언형 데이터 패칭 및 상태 관리 솔루션입니다. Relay에서 영감을 받아 상태 공동 위치, 데이터 정규화, 뷰 구성, 데이터 마스킹을 GraphQL 없이 제공한다는 점이 특징입니다.
TanStack AI Alpha
- 📦 TanStack AI Alpha – TanStack의 새로운 AI 패키지는 프레임워크, 언어, 서비스에 구애받지 않습니다. 공식 소개는 간단하지만, 이 커뮤니티 글은 Vercel AI SDK와 비교합니다. TanStack Start와 잘 통합되며 헤드리스 채팅 UI 라이브러리를 포함합니다. 제작자 Alem Tuzlak의 시연 영상을 확인해 보세요.
React Grab for Agents
- 📦 React Grab for Agents – 브라우저에서 직접 AI 에이전트에게 동시 UI 작업을 할당할 수 있게 해줍니다. 이 도구는 파일 경로, 컴포넌트 스택 등 적절한 컨텍스트를 자동으로 공유해 에이전트가 의도를 정확히 파악하도록 도와줍니다.