XShell 多版本存在后门，或上传用户服务器账号密码

yksoft1

2017-08-14 13:32:26 +08:00

1、想起了当年国内改了重打包的 WinSCP 和 Putty。
2、XShell 不是开源的吧，植入后门只有直接入侵他们公司源码服务器或者内鬼才能做到，就怕是国家背景的黑客。。

byuc

2017-08-14 13:34:28 +08:00

@yksoft1 XShell 是商用收费的商业软件。其实我更加感觉是公司内鬼

yksoft1

2017-08-14 13:37:02 +08:00

@byuc 棒子公司，感觉如果是国家背景黑客，有可能内鬼是北棒或者天朝的间谍。现在接收密码那个服务器似乎还没有查出底细来

lutasa43210

2017-08-14 13:40:56 +08:00

尼玛吓得我赶紧改服务器密码

BOYPT

2017-08-14 13:40:59 +08:00

昨天开 xshell 时候弹窗要更新提到了，让使用前先更新；我还想什么时候也学了这套路；
不过 netsarang 的下载真是慢得难忍

xzem

2017-08-14 13:44:29 +08:00

前几天刚开始用啊, 这就爆后门了

limars

2017-08-14 14:04:34 +08:00

我到处搜了下新闻，大概意思是最近的某个版本被那啥了，是不是老版本的反而没事？我还是用的 15 年的某个版本。

privil

2017-08-14 14:05:30 +08:00

@limars 是，老版本躲过一劫……

lun10439547

2017-08-14 14:35:07 +08:00

狗蛋的！立马去换密码。。。。。。

imn1

2017-08-14 15:02:22 +08:00

想问一下，这个“多版本”指的是第三方还是官方？

xvx

2017-08-14 16:22:21 +08:00

oschina 是跟苹果有仇么。
我就说我怎么每次打开这网站都是 502。
原来是我的 user-agent 改成了 iphone 的就返回 502,切换成其他 UA 就正常。

circsqua

2017-08-14 17:31:52 +08:00

好在用 moba，不过也没什么重大的数据

weloveayaka

2017-08-14 18:07:43 +08:00

还没分析完行为呢就直接认定上传密码……坐等先落实了再改密码……不然累死_(:зゝ∠)_

lincanbin

2017-08-15 10:01:40 +08:00

平时都是 Putty，扫了眼 XShell，还是旧版本，一直没更新。

Fezl

2017-08-15 17:45:19 +08:00

想说卡巴斯基是真牛 X，8 月 8 号更新的当天就把这个 dll 隔离了

http://c.hiphotos.baidu.com/image/pic/item/e1fe9925bc315c60664b610087b1cb1348547706.jpg

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/382787

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.