3月24日，特朗普關於伊朗局勢緩和的消息引發全球市場迅速反應，股市大漲、原油大跌，比特幣上漲，顯示出市場風險偏好回暖。各類資產對同一事件的React路徑明顯不同，部分資金提前佈局獲利，引發市場對信息敏感度的關注。

BlockBeats 消息，3 月 3 日，OpenClaw 在 Github 的星标數已超過 25 萬，超越 React 的約 24.3 萬，成為 GitHub 上獲星最多的實際軟體項目。 星標數作為 GitHub 上衡量項目受歡迎程度和社群關注度的最直觀指標，顯示 AI 代理熱潮持續爆發。

近期，React 伺服器組件中披露的一項高危安全漏洞正引發行業高度警惕。該漏洞被編號為 CVE-2025-55182，又被稱為 React2Shell，已被多個威脅組織實際利用，波及包括加密貨幣平台在內的數千個網站，用戶資產安全面臨直接風險。 該漏洞允許攻擊者在無需身份驗證的情況下，對受影響伺服器執行遠端程式碼。React 官方於 12 月 3 日公開披露該問題，並將其嚴重等級評為最高級別。隨後，谷歌威脅情報小組（GTIG）確認，該漏洞已在真實環境中被快速武器化，既包括以牟利為目的的黑客，也疑似存在國家支持的攻擊行為，目標集中在雲端部署、尚未修復的 React 和 Next.js 應用。

近期，一類針對加密貨幣用戶的前端攻擊正在快速蔓延。據網絡安全非營利組織安全聯盟（SEAL）披露，黑客正利用開源前端 JavaScript 庫 React 中的新發現漏洞，在合法網站中植入加密貨幣竊取程式，相關攻擊案例顯著增加。 React 是當前最主流的 Web 前端框架之一，被廣泛用於構建各類網站和 Web 應用。12 月 3 日，React 官方披露，由白帽黑客 Lachlan Davidson 發現了一個嚴重安全漏洞，編號為 CVE-2025-55182。該漏洞允許未經身份驗證的遠程程式碼執行，攻擊者可藉此在網站前端注入並運行惡意程式碼。

Odaily星球日報訊 慢霧科技首席資訊安全官 23pds 在 X 平台發文稱，鑑於 React/Next.js 最新遠端程式碼執行漏洞出現新的攻擊鏈，攻擊成功率會大幅提升，目前大量 Defi 平台使用 React，受此漏洞影響的會有很多，各個 DeFi 平台務必注意安全風險。