今天闹得沸沸扬扬的 XCodeGhost，微信 6.2.5 也中招了！还有就是盗走 22 万 icloud 信息的红包插件也中了这次的 init.icloud-analysis.com

2015-09-18 23:38:38 +08:00

est

http://www.freebuf.com/articles/terminal/78808.html

好消息是目前微信版本是6.2.6了。。。我好奇鹅厂是怎么发现并修正这个问题的？换XCode？不太可能吧。。。。

3995 次点击

所在节点

分享发现

7 条回复

hoogle

2015-09-19 00:14:43 +08:00

可能最新一个包用 Xcode 7 提的吧。。发布会上苹果演示有微信，也可能提前开发适配 iOS 9 的。。

bitinn

2015-09-19 01:08:23 +08:00

The important question to ask is: how is it possible to have only a certain version affected by this trojan? Is there a sudden urge to get a copy of Xcode during that period? How long has this bug been around?

est

2015-09-19 09:58:05 +08:00

@bitinn That's exactly what I thought. What triggered the sudden change of XCode for this version 6.2.6 inside Tencent?

Also CNCERT knows this issue way earlier than everyone else http://www.cert.org.cn/publish/main/12/2015/20150914152821158428128/20150914152821158428128_.html

afterain

2015-09-19 13:25:44 +08:00

@bitinn
@est
期待下集！
http://weibo.com/3181671860/CBdCPiMq7
http://weibo.com/1869036310/CBf1LE2kI
http://weibo.com/3181671860/CBe4qbkNp

wanliang1221

2015-09-19 13:55:42 +08:00

作为开发者，要下个 Android SDK 你告诉我不百度不迅雷如何下？

lawder

2015-09-19 14:32:26 +08:00

@hoogle 看这里应该是鹅厂自己无意中发现的 http://security.tencent.com/index.php/blog/msg/96

est

2015-09-19 18:32:37 +08:00

@lawder 对。今天发现了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221884

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

今天闹得沸沸扬扬的 XCodeGhost，微信 6.2.5 也中招了！还有就是 盗走 22 万 icloud 信息的红包插件也中了这次的 init.icloud-analysis.com

今天闹得沸沸扬扬的 XCodeGhost，微信 6.2.5 也中招了！还有就是盗走 22 万 icloud 信息的红包插件也中了这次的 init.icloud-analysis.com