[图片][图片]不法分子利用xxs漏洞，xxs各种小程序，然后用弱口令做入口无限生成小程序二维码，在朋友圈进行免费送空气炸锅诈骗活动，请求官方尽快修补漏洞，光封杀小程序是没用的，你可以扫码看他入口，封杀以后里面调换下一个，还是把漏洞修复一下把

目前发现大批量小程序，而且是不同主体的， 都提示了这个九阳空气炸锅免费领取活动，一看就是个诈骗活动，并且看到社区里面很多人都遇到这个问题，排查我们程序代码没问题，有可能是官方小程序漏洞被利用了，建议官方尽快排查一下，而且统一都是一个 九阳空气炸锅， 都不知道从哪来的，因此造成多个小程序同时被封，提示此账号关联账号存在严重违规，给正常运营带来了极大的困扰，建议官方尽快排查阻断此类活动继续传播。 分析原理： 受此影响的小程序基本都是配置了业务域名的，攻击者利用小程序业务域名配置漏洞，强插入这个活动链接，目前还有各种形式的，不断演化变异，一个网页竟然能获取到小程序的头部信息，并且劫持利用，这个技术真是吊炸天了呀 希望官方能出面排查一下具体问题？ [图片] [图片] [图片] [图片]