Beleza, já entendi, foi um 0-day do React/Vercel.
É que "Reverse shell" é a consequência da exploração de uma falha. Eu tava curioso pra saber QUAL foi a falha. No caso do video, ao menos, foi o React.
Respondendo a "Mano é tipo de hacker muito novo...ele assume r..." dentro da publicação 🚨 99% de CPU: Como lidamos com um ataque de Cryptojacking no nosso servidor
1
2
Bem observado. No caso do vídeo do Erick, o vetor foi realmente o RCE nos Server Components. O que destaquei aqui foi a kill chain (o comportamento pós-exploração), que costuma seguir esse padrão independentemente da porta de entrada.
Mas sim, a falha partiu do React! É tenso pensar que alguém de alto escalão liberou uma versão oficial com uma brecha dessas para a massa de usuários.