推特暂停了其TweetDeck应用的服务，起因是出现了一个严重的跨站脚本漏洞，并被攻击者大规模地加以利用。 据Mike Mimoso在Threatpost博客称，跨站脚本漏洞使得攻击者能够将代码注入网页或基于网页的服务，并由用户浏览器自动执行。网络黑客一旦成功执行跨站脚本攻击，即可远程注入代码，导致数据丢失或服务中断。 TweetDeck出现严重漏洞，用户应尽快撤销访问。 特别在TweetDeck的案例中，攻击者能够借用用户账户，发推、删除推文或破坏账户。漏洞利用代码可以在整个早上不停地发推，并成百上千次地自动转推。 “这一漏洞尤其能够在浏览器中将代码作为消息发推，只要你查看了这一消息，各种各样的跨站脚本攻击将自动运行，” Rapid7全球安全战略家Trey Ford告诉Threatpost博客。”我们目前看到的攻击是一种’蠕虫’病毒，能够通过创建恶意消息进行自我复制。它似乎主要影响用户Google Chrome浏览器的Tweetdeck插件。” 如果你使用TweetDeck，我们建议你尽快登录推特账户并撤销访问TweetDeck。 观看视频将告诉你如何进行正确的操作，只是你需要假装这一iOS 5应用是TweetDeck，因为在视频制作过程中使用了虚拟的账户，事实上并没有安装TweetDeck。