Первый twitter-вирус на jQuery

Минут 5 назад в ленте Twitter'a стали появляться сообщения с непонятным набором символов. Не трудно сделать вывод, что что-то у них там сломалось. Ждем официальных заявлений от разработчиков.

UPD! Это первый твиттер-вирус на jQuery. 
Как оказалось, сокращения url уязвимы к XSS (http://ru.wikipedia.org/wiki/Xss). Ну и кто-то этим умело воспользовался

Советы из твиттера:
1. Не юзайте WEB! Используйте альтернативные клиенты, например http://hootsuite.com/ или http://mobile.twitter.com/ (как вариант: расширения для браузера)
2. Не наводите курсор на пораженные сообщения в вашей ленте
3. Удалите ваши пораженные твиты
4. Перелогиньтесь
За наводку спасибо @angel_dust_

Вот так выглядит моя лента:

Share this:

CONVERSATION

2 коммент.:

  1. Подскажите, когда закончится вся эта суматоха, стоит ли менять пароль? Потому что пару таких скриптов я всё таки себе запостил (по наводу стрелки), но потом правда удалил их. Сейчас Веб не использую и разлогинился. Пользуюсь TweetDeck.

    ОтветитьУдалить
  2. закончиться, думаю, когда разработчики найдут способ отловить вирус. а пока стоит придерживаться "правил безопасности и личной гигиены" )

    ОтветитьУдалить