💡 Trivia Massive Internet outage in 2025

[Phantom Matrix]

Sa tingin ko, posibleng tama ang teorya ko na nagkaroon ng isyu ang Cloudflare dahil sa paggamit nila ng React.js, na maaaring may kinalaman sa isang vulnerability. Kapag na-exploit ang ganitong uri ng vulnerability, posibleng magamit ang server bilang mining machine, na nagreresulta sa sobrang taas na CPU usage.

Dahil dito, maaaring napilitan silang mag-roll back ng kanilang server o update upang matanggal ang mining process, partikular ang malware na kilala bilang XMRig. Ang ganitong uri ng malware ay karaniwang ginagamit para sa illicit cryptocurrency mining at kilalang malakas kumain ng CPU resources.

Marami ring servers ang naapektuhan ng parehong isyu, lalo na matapos mailathala ang mga CVE na may kaugnayan sa React.js ito ang Remote Code Execution (RCE) tracked as CVE-2025-55182 and dubbed "React2Shell,". Nang mailabas ang mga detalye ng vulnerability, mas naging madali para sa mga attacker na i-exploit ang kahinaan ng system, kaya’t mas dumami ang insidente ng compromised servers.

ano ang masasabin niyo rito?

Advace happy new year daming nangyari sa 2025

Disclaimer: teorya ko lang ito.

 

[PHC_Jayvee]

hmmm ang alam ko CF rely on static website + api, hindi sila server render. (CF dashboard)
Mas lalo naman siguro kung landing page nila diba? di naman dynamic content mga blog etc, so pwedeng pre-generated yung site nila

Pero we dont know lahat ng services nila, so may chance na may isa dun vulnerable sa React2Shell

-------------------------

Pero ang take ko dyan talaga is AI ehh, nag degrade na quality ng mga software now, nag focus na lahat sa high volume and they call it "productivity"

Ai write code, tas mga code review i chat lang din sa AI "review this code"
naglolokohan lang sila wahaha, samantalang yung project manager naka tingin lang sa "it-works"

 

[Phantom Matrix]

hmmm ang alam ko CF rely on static website + api, hindi sila server render. (CF dashboard)
Mas lalo naman siguro kung landing page nila diba? di naman dynamic content mga blog etc, so pwedeng pre-generated yung site nila

Pero we dont know lahat ng services nila, so may chance na may isa dun vulnerable sa React2Shell

-------------------------

Pero ang take ko dyan talaga is AI ehh, nag degrade na quality ng mga software now, nag focus na lahat sa high volume and they call it "productivity"

Ai write code, tas mga code review i chat lang din sa AI "review this code"
naglolokohan lang sila wahaha, samantalang yung project manager naka tingin lang sa "it-works"

Oo nga naging taman na ang mga QA ngayon dahil sa AI haha