Nå går Twitter bananas

Sikkerhetshull sprer orm på nettsamfunnet.

HVA SKJER: Spørsmålet er mer enn vanlig relevant på nettsamfunnet Twitter, som akkurat nå er rammet av en orm.
HVA SKJER: Spørsmålet er mer enn vanlig relevant på nettsamfunnet Twitter, som akkurat nå er rammet av en orm.Vis mer

||| Den siste timen har nettsamfunnet Twitter blitt fylt med stadig flere mystiske statsuoppdateringer med kryptisk kode.

Uvitende brukere sender ut meldinger på twitter ved å føre muspekeren over en annen melding. Meldingene som sendes inneholder kryptisk kode og linker til andre nettsteder,

Ifølge denne artikkelen er det snakk om et "onmouseover" sikkerhetshull, som er blitt utnyttet av flere, med det resultat at tusenvis av Twitterbrukere ufrivillig sprer ormen.

Det skall være snakk om en såkalt XSS-orm, som sprer seg når man beveger musepekeren over et script på den gamle versjonen av twitter.com-siden.

Ormen kopierer seg selv og vokser helt uten kontroll.

Den norske Twitterbrukeren  Magnus Holm, brukernavn @judofyr, er en av flere som hevder å ha utnyttet sikkerhetshullet og spredt ormen. Mer om dette her. Klokka 13.07 skrev @judofyr denne meldingen: ugh, ugly XSS hole in Twitter right now. Klokka 14.07: this is scary. Klokka 14.08: i just started a twitter worm.

I sin opprinnelige form skal ormen, eller ormene,  være harmløs(e). Men overfor DB.no uttrykker enkelte bekymring for at skriptet kan injisere større kode fra andre nettsteder, og potensielt installere programvare på brukernes datamaskiner.

Et godt råd er i denne omgang uansett å styre klar av Twitters egen webside, Twitter.com. Tweetdeck og andre tredjeparts Twitter-apps ser ikke ut til å være berørt.

Som en kuriositet kan det ellers nevnes at NRKbetas Eirik Solheim og undertegnede begge har brukt "bananas" i overskriften på sine ormesaker - uten å kjenne til hverandres. Kan ormen ha rammet herrenes språksentre?

Saken oppdateres.