雅虎于7日宣布，雖然黑客攻破了該公司的三臺電腦服務器，但并未利用shellshock安全漏洞發起攻擊，因此收回了當天早些時候發布的聲明。

雅虎首席信息安全官亞歷克斯·斯塔莫斯(alexstamos)表示，黑客使用的惡意代碼模仿了該公司用于監測網絡日志的軟件。但該公司之前表示，這些服務器受到shellshock漏洞的危害，黑客可能借此獲得遠程控制權。不過，斯塔莫斯稱，在經過了進一步調查后，他們認為情況并非如此，沒有用戶的數據被盜。

雅虎此番改口凸顯出企業及其安全團隊，在對黑客攻擊做出快速響應和分析的過程中所面臨的挑戰。由于外界希望給盡快了解攻擊的詳細信息，因此企業可能在尚未完全了解情況之前急于發布消息。

shellshock安全漏洞是9月24日正式公開的。黑客可以借助該漏洞向裝用bash軟件的電腦中植入代碼，借此遠程控制服務器。

在該漏洞公開后，安全研究人員已經配置了一些電腦，專門監控相關的攻擊行為。他們預計，犯罪分子可能利用這一漏洞入侵企業服務器。

雅虎是在昨天探測到這一漏洞的。斯塔莫斯表示，雖然黑客在尋找服務器的shellshock漏洞，但最終入侵雅虎服務器的途徑卻是一組惡意代碼。

“沒有證據顯示黑客入侵了其他服務器，也沒有證據顯示有任何用戶的數據受到影響。”斯塔莫斯說，“你可以想象，此事給我們的團隊造成了一些困擾。”

安全研究員喬納森·郝爾(jonathanhall)通過掃描發現雅虎遭到攻擊，隨后將此事通知雅虎，并在自己的博客上公布了此事。

“我們了解此事后便開始修復系統，并且一直在密切監控我們的網絡。”雅虎發言人艾麗莎·徐(elisashyu)說，“我們致力于為全球用戶提供最安全的體驗，并將繼續保護我們的用戶數據。”