Solidot | 苹果开发者网站下线或与Struts 2漏洞有关

苹果开发者网站因为黑客攻击下线了五天，此次入侵被认为可能与Struts 2漏洞有关。Struts是开发Web应用的Java开发框架，开发者于7月17日发布了安全更新2.3.15.1，修复了一个远程执行命令的高危漏洞，开发者表示针对该漏洞的攻击代码已出现。Struts 2在国内也被大量使用，因此淘宝，国家电网、浦发银行信用卡服务中心、中国银行等网站被报告受到该漏洞影响，淘宝还传出被拖库——即数据库数据被窃取，但淘宝予以否认，声称已经修复了漏洞。