2025-12-09

Уроки, которые оставил инцидент React RCE: необходимость HMAC‑подписей, ротации ключей и нулевого доверия

Инцидент RCE (CVE-2025-55182), возникший в React Server Components/Next.js, наглядно показывает, насколько опасно безусловно доверять данным, поступающим от клиента. В статье подробно объясняется, как обеспечить целостность внутренних API и данных с помощью HMAC-подписи, ротации ключей и принципов Zero Trust. Материал напоминает: при проектировании безопасности ключевым должно быть не «доверие», а «проверка».