技术文章 | 运维人员注意啦：NetSarang的Xmanager和Xshell多种产品被植入后门

本文来源于阿里云-云栖社区，原文点击这里。

Xshell是一款强大、著名的终端模拟软件，被广泛的用于服务器运维和管理,Xshell支持SSH，SFTP，TELNET，RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能，在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的，在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传，简单模式，全屏模式，透明度选项和自定义布局模式下载Zmodem文件。使用Xshell执行终端任务节省时间和精力。

近日，安全公司发现官方发布的软件版本中，nssock2.dll模块源码被植入后门。由于使用该软件的技术人员较多，存在一定的安全风险。

目前官方已经发布了xshell最高版本为 Xshell 5 Build 1326 ，该版本更新于2017年8月5日，建议尽快全盘查杀病毒并升级到最新版本。

具体详情如下：

>>>展开全文