xshell部分版本有“网络间谍”apt的后门，如果您使用中请马上更换！

作者/来源：新睿云小编发布时间：2019-12-02

Xshell很多人都在用，它是一个可以在Windows界面下用来访问远端不同系统下的服务器，从而比较好的达到远程控制终端的目的。不过据业内人士称：“Xshell部分版本存在后面，用户可能会遭受到apt攻击。”

我们工作的时候只要能达到目的即可，对于过程中是否被监控，亦或是有暴露的危险并没有那么在意。

一、Xshell存在后门的版本如下：

Xshell Build 5.0.1322

Xshell Build 5.0.1325

存在威胁的xshell

Xmanager Enterprise 5.0 Build 1232

Xmanager 5.0 Build 1045

Xftp 5.0 Build 1218

Xftp 5.0 Build 1221

Xlpd 5.0 Build 1220

如果您在使用可能会以上相关版本建议更换，这是官方版本，如果用的破解版其后面可能会更多。

有句话说的好：“互联网时代，我们人人都是透明人。”

APT攻击

Apt攻击

二、apt攻击简介：

APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。

三、历史上发生apt后面事件：

2003年11月5日，Larry McVoy发现，CVS中的代码拷贝有一处改动并没有包含记录审核的链接。调查显示，这一处改动由陌生人添加，而且从未经过审核，不仅如此，在BitKeeper仓库的主拷贝中，这一处改动竟然压根就不存在。经过进一步调查后，可以明确，显然有人入侵了CVS的服务器并植入了此处改动。

2012年1月25日，中文版putty被爆出后门程序，使用带有后门程序的中文版putty等SSH管理软件连接服务器时，程序会自动记录登录时的用户名、密码和服务器IP地址等信息，并会以HTTP的方式将这些信息发送到指定的服务器上。

360打假补丁又为之奈何？