#react2shell — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #react2shell, aggregated by home.social.
-
Hackers exploit #React2Shell in automated credential theft campaign
-
Hackers exploit #React2Shell in automated credential theft campaign
-
🔥 Latest issue of my curated #cybersecurity and #infosec list of resources for week #49/2025 is out!
→ It includes the following and much more:
🇫🇷 French DIY retailer Leroy Merlin says a #cyberattack exposed some customers' personal data;
🇪🇺 🤑 European authorities shut down #Cryptomixer and seized about $28 million in #Bitcoin;
🇮🇳 📱 #India plans to verify and record every smartphone in circulation... and rolls back;
🔓️ 🤖 Vulnerability in #OpenAI’s Codex CLI;
🩹 🤫 #Microsoft Silently Mitigated Exploited LNK Vulnerability;
🇷🇺 🛑 Russia blocks #FaceTime and #Snapchat over use in terrorist attacks;
🇨🇳 💥 Chinese Hackers Started Exploiting #React2Shell Vulnerability;
👉 NEVER MISS my curations and updates on information security and cybersecurity news and challenges 📨 Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end ⬇️
https://infosec-mashup.santolaria.net/p/infosec-mashup-49-2025
-
We are seeing a high volume of blocked #DNS queries to the domain linked to the #Mozi botnet and the #React2Shell exploit. This identified malicious domain is provided by our #threatintel partner, ThreatSTOP.
Our proactive DNS filtering is currently preventing these connections to keep your devices secure.
-
[Перевод] Уязвимость React2Shell: что произошло и какие уроки можно извлечь
3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell ( CVE-2025-55182 ) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы. В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году. Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности.
https://habr.com/ru/articles/982238/
#javascript #jsx #reactjs #react #exploit #vulnerability #react2shell #уязвимость #rsc #react_flight
-
I had a chance last week to chat with Benjamin Read of #Wiz. Last month, Read and other members of his team published a deep dive into the #React2Shell
(CVE-2025-55182) vulnerability, and I was curious to see what has been hitting my honeypot, so I took a closer look.This is doing some weird stuff, friends.
As is normally the case with exploits targeting internet-facing devices, once the exploit becomes known, it ends up in the automated scanners used by threat actors and security researchers. What I've seen over the past week is a combination of both.
In just a few hours of operation, I identified a small number of source IP addresses exploiting React2Shell by pointing the vulnerable system at URLs hosting BASH scripts. These scripts are really familiar to anyone who routinely looks at honeypot data - they contain a series of commands that pull down and execute malicious payloads.
And as I've seen in the past, some of these payloads use racially inflammatory language in their malware. It's weird and gross, but unfortunately, really common.
But while most of these payloads were "the usual suspects" - remote shells, cryptocurrency miners - there was one payload that stuck out.
It's an exploit file, based on this proof-of-concept [https://github.com/iotwar/FIVEM-POC/blob/main/fivem-poc.py] designed to DDoS a modded server running "FiveM," a popular version of the game Grand Theft Auto V.
Let that one sink in: among the earliest adopters of a brand new exploit are...people trying to mess with other people's online game servers.
I've long said that exploits like these are the canaries in the datacenter coal mine. After all, if an attacker can force your server to run a cryptominer (or a game DDoS tool), they can force it to run far more malicious code.
I guess someone, or a group of someones, just want to ruin everyone's good time, no matter how or what form that takes. And they'll do it in the most offensive way possible.
Anyway, patch your servers, please, if only to stick it to these people who want to be the reason we can't have nice things.
#PoC #exploit #CVE_2025_55182 #DDoS #FiveM #REACT #Bash #cryptominer #malware
-
8,1 millones de ataques a la vulnerabilidad React2Shell https://blog.elhacker.net/2026/01/81-millones-de-ataques-la.html #vulnerabilidad #ciberataque #explotación #react2shell #seguridad #hacker
-
[Перевод] Уязвимость React2Shell: что произошло и какие уроки можно извлечь
3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell ( CVE-2025-55182 ) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы. В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году. Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности.
https://habr.com/ru/articles/982238/
#javascript #jsx #reactjs #react #exploit #vulnerability #react2shell #уязвимость #rsc #react_flight
-
[Перевод] Уязвимость React2Shell: что произошло и какие уроки можно извлечь
3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell ( CVE-2025-55182 ) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы. В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году. Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности.
https://habr.com/ru/articles/982238/
#javascript #jsx #reactjs #react #exploit #vulnerability #react2shell #уязвимость #rsc #react_flight
-
React2Shell and related RSC vulnerabilities threat brief
https://blog.cloudflare.com/react2shell-rsc-vulnerabilities-exploitation-threat-brief/
#HackerNews #React2Shell #RSC #vulnerabilities #threat #brief #Cloudflare #security #React #vulnerabilities #web #security
-
Following #React2Shell, two new vulnerabilities were found in React Server Components: one enabling Denial of Service, another allowing source code (and hard-coded secrets) to leak!
-
Talos found this ginormous automated React2Shell exploitation scheme for credential harvesting at scale. I'll bed the SOB was vibe coded, too.
https://www.securityweek.com/react2shell-exploited-in-large-scale-credential-harvesting-campaign/
-
Ransomware w odwrocie, ale hakerzy mają nową ulubioną metodę. Raport Cisco Talos Q4 2025
Jeśli myślicie, że największym zagrożeniem dla firmy jest wielki, czerwony komunikat o zaszyfrowaniu dysku, to jesteście w błędzie.
Najnowszy raport Cisco Talos za IV kwartał 2025 pokazuje wyraźną zmianę trendu. Cyberprzestępcy przestali wyważać drzwi razem z futryną (ransomware), a zaczęli wchodzić przez niedomknięte okna (luki w aplikacjach) i kraść klucze od domowników (phishing).
Dziurawe aplikacje to autostrada dla ataku
Aż 40% wszystkich interwencji zespołu Cisco Talos Incident Response dotyczyło wykorzystania luk w publicznie dostępnych aplikacjach. To wciąż numer jeden na liście wektorów ataku. Co gorsza, hakerzy działają błyskawicznie.
W wielu przypadkach atak następował niemal natychmiast po publicznym ujawnieniu nowej podatności (np. w Oracle E-Business Suite czy frameworkach React/Next.js). To wyścig z czasem, który administratorzy często przegrywają. Aż 35% incydentów wynikało z braku aktualizacji – i to nie zawsze najnowszych. Stare, znane od lat exploity wciąż działają, bo firmom „nie chce się” lub „nie opłaca” łatać systemów.
„MFA Fatigue”, czyli zmęczony użytkownik kliknie wszystko
Drugim najczęstszym powodem problemów jest phishing i przejmowanie kont. Ale tu też widać zmianę. Hakerzy nie walczą już z zabezpieczeniami siłowo – oni wykorzystują psychologię. Zjawisko MFA Fatigue (zmęczenie uwierzytelnianiem) zbiera żniwo. Atakujący bombardują ofiarę powiadomieniami z prośbą o potwierdzenie logowania, aż ta – dla świętego spokoju lub z przyzwyczajenia – w końcu kliknie „Zatwierdź”. Cisco punktuje też fatalną konfigurację MFA. Samo wdrożenie dwuetapowego logowania to za mało, jeśli nikt nie monitoruje prób jego obejścia.
Ransomware spada na margines?
To największe zaskoczenie raportu. Incydenty z ransomware stanowiły tylko 13% wszystkich zgłoszeń. Dla porównania:
- Q1 2025: prawie 50%
- Q3 2025: 20%
- Q4 2025: 13%
Nie pojawiły się żadne nowe, rewolucyjne rodziny złośliwego oprogramowania (króluje znany „Qilin”). Wygląda na to, że przestępcy wolą cichą kradzież danych i szantaż bez paraliżowania infrastruktury, co przyciąga mniej uwagi organów ścigania. Ciekawym trendem jest nadużywanie legalnych narzędzi RMM (Remote Monitoring and Management). Hakerzy używają tego samego softu co administratorzy IT, przez co ich ruch w sieci jest trudny do odróżnienia od normalnej pracy.
Administracja publiczna na celowniku
Kto obrywa najmocniej? Sektor publiczny. Ograniczone budżety, przestarzała infrastruktura („dług technologiczny”) i bazy pełne wrażliwych danych obywateli to idealny cel. Urzędy mają też niską tolerancję na przestoje, co sprawia, że są bardziej skłonne do ulegania presji.
Wniosek jest prosty: czas reakcji to dziś jedyna waluta. Jeśli nie załatasz luki w kilka dni (lub godzin) od jej wykrycia, prawdopodobnie ktoś już skanuje Twoje serwery.
#CiscoTalosRaport2025 #cyberbezpieczeństwoQ42025 #lukiWZabezpieczeniach #MFAFatigue #news #React2Shell #spadekRansomwareAI wymusza wielkie sprzątanie w danych. Raport Cisco: inwestycja w prywatność zwraca się z nawiązką
-
Январский «В тренде VM»: уязвимости в Windows, React и MongoDB
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще три трендовые уязвимости.
https://habr.com/ru/companies/pt/articles/989202/
#windows #mongodb #react #react2shell #onedrive #трендовые_уязвимости #уязвимости_и_их_эксплуатация #maxpatrol_vm #управление_уязвимостями #dbugs
-
I don't use #react so I didn't pay much attention to this, but #react2shell is quite a thing, wow.
From what I understand if you were running your RSC in @deno_land with *minimal permissions* then the exploit's consequences would have been limited. In the post I boosted below, the exploit was used to overwrite the authorized SSH keys. You'd *never* run Deno in prod with that kind of access (right? RIGHT???).
What surprises me a bit is that I don't see many posts from people who were running their React in Deno (properly) and therefore largely escaped this massive vuln. I feel like they'd be celebrating, but I don't see it. Does nobody run React in Deno in prod? Or did they still get pwned somehow? Something else?
-
📝 New article by a CrowdSec Ambassador, Killian Prin-Abeil! 🎉
In this deep dive, Killian breaks down React2Shell (CVE-2025-55182), from how the RCE works in React Server Components to why Next.js apps are vulnerable by default.
He also explores how the community reacted in hours, with CrowdSec shipping a virtual patch and threat intel to reduce exposure immediately.
👉Read it here: https://crowdsec.net/blog/react2shell-overly-spicy-side-of-react-19
#react #NextJS #AppSec #opensourcesecurity #react2shell #CVE
-
Check out @hrbrmstr today on @huntress's Tradecraft Tuesday at 1pm ET to chat about all things #React2Shell. 🤘
-
-
React2Shell Update – 7 January 2026
Full update & analysis: https://www.greynoise.io/blog/cve-2025-55182-react2shell-opportunistic-exploitation-in-the-wild-what-the-greynoise-observation-grid-is-seeing-so-far -
R2S update coming on the blog (which I will RT but will also get in trouble for this post 🙃) and some slightly-useful IoCs to GH.
Were up to 8,163 unique IPs and 8.1++ million sessions (== # payloads slung) since the start of #React2Shell
The daily volume since late December is absolutely bonkers.
This will not be going away.
-
RondoDox Botnet is Using React2Shell to Hijack Thousands of Unpatched Devices https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/ #Cybersecurity #Vulnerability #CyberAttack #React2Shell #Security #RondoDox #Malware #Botnet #Nextjs #Mirai
-
Hackers are using RondoDox botnet to exploit the React2Shell vulnerability in #Next.js to hijack unpatched devices worldwide - home routers, smart tech, and small sites are at risk.
Read: https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/
-
#React2Shell slingers had a party goin' on since the 25th and are still doing more with less.
Ginormous session counts from a fraction of the IPs.
-
The absolutely incredible @huntress team seems to have had their eggnog spiked since they've invited me on to their upcoming "Tradecraft Tuesday" on January 13 @ 13:00 ET to talk about #React2Shell
Will do my best to keep up with them (they're quite literally one of the absolute best orgs/teams in cybersecurity).
Also, bless them for using my old profile pic.
-
New blog post: #React2Shell Detection with ZAP
https://www.zaproxy.org/blog/2025-12-05-react2shell-detection-with-zap/
#zaproxy #appsec -
Google Sees 5 Chinese Groups Exploiting React2Shell for Malware Delivery https://www.securityweek.com/google-sees-5-chinese-groups-exploiting-react2shell-for-malware-delivery/ #Malware&Threats #React2Shell #exploited #ChinaAPT #malware #China #React
-
React2Shell: L'ampleur des dégâts se révèle. Cloudflare rapporte 14,5M tentatives d'exploitation/heure. Microsoft observe des compromissions massives. Cette faille critique (CVE-2025-55182) exige une action immédiate. Patchez et protégez vos systèmes.
⚡️https://linkeaz.net/fr/posts/react2shell-damages-revealed#React2Shell #Sécurité #CyberSécurité #Technews #Vulnerabilités #React #NextJS
-
Ransomware en oorlogssabotage raken vitale ketens terwijl aanvallers profiteren van lekken in AI software en servers
👉 Youtube Presentatie: https://youtu.be/DzKjumoQ6EM
#Cybersecurity #Ransomware #React2Shell #Cyberoorlog #Nederland
#Cyberjournaal #ccinfo
#Discussiepodcast #Analysepodcast #presentatie -
GitHub Scanner for React2Shell (CVE-2025-55182) Turns Out to Be Malware https://hackread.com/github-scanner-react2shell-cve-2025-55182-malware/ #ScamsandFraud #Cybersecurity #Vulnerability #React2Shell #Security #security #Malware #GitHub #Fraud #Scam
-
Just in: Watch #React2Shell exploitation unfold over time in the map below (geo of source IPs attempting to exploit CVE-2025-55182).
#GreyNoise #ThreatIntel #CVE202555182 #Nextjs #Cybersecurity
-
👀 React2Shell attacker profiles fresh from GreyNoise telemetry: https://info.greynoise.io/hubfs/PDFs-Sales-Marketing/GreyNoise-React2Shell-Attacker-Profiles.pngAlso, don't miss the latest contribution from GreyNoise Labs on React2Shell: https://www.labs.greynoise.io/grimoire/2025-12-09-react2shell-meshcentral/
-
React2Shell blog update 🚨 compromised Next.js nodes are rapidly being enlisted into botnets; threat actor activity reaches ~80 source countries; and more. https://www.greynoise.io/blog/cve-2025-55182-react2shell-opportunistic-exploitation-in-the-wild-what-the-greynoise-observation-grid-is-seeing-so-far
#React2Shell #Nextjs #GreyNoise #ThreatIntel -
Январский «В тренде VM»: уязвимости в Windows, React и MongoDB
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще три трендовые уязвимости.
https://habr.com/ru/companies/pt/articles/989202/
#windows #mongodb #react #react2shell #onedrive #трендовые_уязвимости #уязвимости_и_их_эксплуатация #maxpatrol_vm #управление_уязвимостями #dbugs
-
Январский «В тренде VM»: уязвимости в Windows, React и MongoDB
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще три трендовые уязвимости.
https://habr.com/ru/companies/pt/articles/989202/
#windows #mongodb #react #react2shell #onedrive #трендовые_уязвимости #уязвимости_и_их_эксплуатация #maxpatrol_vm #управление_уязвимостями #dbugs
-
Talos found this ginormous automated React2Shell exploitation scheme for credential harvesting at scale. I'll bed the SOB was vibe coded, too.
https://www.securityweek.com/react2shell-exploited-in-large-scale-credential-harvesting-campaign/
-
We are seeing a high volume of blocked #DNS queries to the domain linked to the #Mozi botnet and the #React2Shell exploit. This identified malicious domain is provided by our #threatintel partner, ThreatSTOP.
Our proactive DNS filtering is currently preventing these connections to keep your devices secure.
-
I don't use #react so I didn't pay much attention to this, but #react2shell is quite a thing, wow.
From what I understand if you were running your RSC in @deno_land with *minimal permissions* then the exploit's consequences would have been limited. In the post I boosted below, the exploit was used to overwrite the authorized SSH keys. You'd *never* run Deno in prod with that kind of access (right? RIGHT???).
What surprises me a bit is that I don't see many posts from people who were running their React in Deno (properly) and therefore largely escaped this massive vuln. I feel like they'd be celebrating, but I don't see it. Does nobody run React in Deno in prod? Or did they still get pwned somehow? Something else?
-
📝 New article by a CrowdSec Ambassador, Killian Prin-Abeil! 🎉
In this deep dive, Killian breaks down React2Shell (CVE-2025-55182), from how the RCE works in React Server Components to why Next.js apps are vulnerable by default.
He also explores how the community reacted in hours, with CrowdSec shipping a virtual patch and threat intel to reduce exposure immediately.
👉Read it here: https://crowdsec.net/blog/react2shell-overly-spicy-side-of-react-19
#react #NextJS #AppSec #opensourcesecurity #react2shell #CVE
-
Check out @hrbrmstr today on @huntress's Tradecraft Tuesday at 1pm ET to chat about all things #React2Shell. 🤘
-
Penjelasan lengkap dan santai tentang React2Shell (CVE-2025-55182), kerentanan RCE kritis di React Server Components dan Next.js yang lagi heboh di akhir 2025. Skor CVSS 10.0, eksploitasi massal, cara cek & fix!
#fediverse #Repost #WartaTekno #React2Shell #CVE202555182 #Kerentanan
-
I had a chance last week to chat with Benjamin Read of #Wiz. Last month, Read and other members of his team published a deep dive into the #React2Shell
(CVE-2025-55182) vulnerability, and I was curious to see what has been hitting my honeypot, so I took a closer look.This is doing some weird stuff, friends.
As is normally the case with exploits targeting internet-facing devices, once the exploit becomes known, it ends up in the automated scanners used by threat actors and security researchers. What I've seen over the past week is a combination of both.
In just a few hours of operation, I identified a small number of source IP addresses exploiting React2Shell by pointing the vulnerable system at URLs hosting BASH scripts. These scripts are really familiar to anyone who routinely looks at honeypot data - they contain a series of commands that pull down and execute malicious payloads.
And as I've seen in the past, some of these payloads use racially inflammatory language in their malware. It's weird and gross, but unfortunately, really common.
But while most of these payloads were "the usual suspects" - remote shells, cryptocurrency miners - there was one payload that stuck out.
It's an exploit file, based on this proof-of-concept [https://github.com/iotwar/FIVEM-POC/blob/main/fivem-poc.py] designed to DDoS a modded server running "FiveM," a popular version of the game Grand Theft Auto V.
Let that one sink in: among the earliest adopters of a brand new exploit are...people trying to mess with other people's online game servers.
I've long said that exploits like these are the canaries in the datacenter coal mine. After all, if an attacker can force your server to run a cryptominer (or a game DDoS tool), they can force it to run far more malicious code.
I guess someone, or a group of someones, just want to ruin everyone's good time, no matter how or what form that takes. And they'll do it in the most offensive way possible.
Anyway, patch your servers, please, if only to stick it to these people who want to be the reason we can't have nice things.
#PoC #exploit #CVE_2025_55182 #DDoS #FiveM #REACT #Bash #cryptominer #malware
-
8,1 millones de ataques a la vulnerabilidad React2Shell https://blog.elhacker.net/2026/01/81-millones-de-ataques-la.html #vulnerabilidad #ciberataque #explotación #react2shell #seguridad #hacker
-
React2Shell Update – 7 January 2026
Full update & analysis: https://www.greynoise.io/blog/cve-2025-55182-react2shell-opportunistic-exploitation-in-the-wild-what-the-greynoise-observation-grid-is-seeing-so-far -
R2S update coming on the blog (which I will RT but will also get in trouble for this post 🙃) and some slightly-useful IoCs to GH.
Were up to 8,163 unique IPs and 8.1++ million sessions (== # payloads slung) since the start of #React2Shell
The daily volume since late December is absolutely bonkers.
This will not be going away.
-
AS214062 got spicy during the extended holiday break. WHOIS says spun up on 2025-03-25 but we saw no hits until Xmas Eve.
Slinging tons of #React2Shell (as attackers continue to use fresh infra to avoid stale blocklists).
Def a new bespoke bulletproof host on the loose. BGP profile has a rly bad odor, too.
-
RondoDox Botnet is Using React2Shell to Hijack Thousands of Unpatched Devices https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/ #Cybersecurity #Vulnerability #CyberAttack #React2Shell #Security #RondoDox #Malware #Botnet #Nextjs #Mirai
-
Hackers are using RondoDox botnet to exploit the React2Shell vulnerability in #Next.js to hijack unpatched devices worldwide - home routers, smart tech, and small sites are at risk.
Read: https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/
-
#React2Shell slingers had a party goin' on since the 25th and are still doing more with less.
Ginormous session counts from a fraction of the IPs.
