Shellshock漏洞无疑是继“Heartbleed”（心脏流血）之后对互联网安全的又一次严苛考验，上周末雅虎官方确定三台服务器已经受到了该漏 洞攻击，通过邮件向彭博社发布的声明中，雅虎发言人Elisa Shyu表示公司已经在第一时间对问题服务器开始修复，并对自身网络是否还存在此类漏洞进行细致的调查。雅虎表示在本次攻击中只有少数用户受到影响，此外 Shyu还表示没有任何证据表明用户数据被窃。

安全专家Jonathan Hall率先曝光了该漏洞，并在Future South Technologies的科技博客上详细公布了漏洞特征和细节。他表示罗马尼亚的黑客尝试利用该漏洞创建大型的僵尸网络对服务器进攻，除雅虎之外他还发现软件开发WinZip上也有被攻击的证据。