今天闹得沸沸扬扬的 XCodeGhost,微信 6.2.5 也中招了!还有就是 盗走 22 万 icloud 信息的红包插件也中了这次的 init.icloud-analysis.com

2015-09-18 23:38:38 +08:00
 est
http://www.freebuf.com/articles/terminal/78808.html

好消息是目前微信版本是6.2.6了。。。我好奇鹅厂是怎么发现并修正这个问题的?换XCode?不太可能吧。。。。
4037 次点击
所在节点    分享发现
7 条回复
hoogle
2015-09-19 00:14:43 +08:00
可能最新一个包用 Xcode 7 提的吧。。 发布会上苹果演示有微信,也可能提前开发适配 iOS 9 的。。
bitinn
2015-09-19 01:08:23 +08:00
The important question to ask is: how is it possible to have only a certain version affected by this trojan? Is there a sudden urge to get a copy of Xcode during that period? How long has this bug been around?
est
2015-09-19 09:58:05 +08:00
@bitinn That's exactly what I thought. What triggered the sudden change of XCode for this version 6.2.6 inside Tencent?

Also CNCERT knows this issue way earlier than everyone else http://www.cert.org.cn/publish/main/12/2015/20150914152821158428128/20150914152821158428128_.html
afterain
2015-09-19 13:25:44 +08:00
wanliang1221
2015-09-19 13:55:42 +08:00
作为开发者,要下个 Android SDK 你告诉我不百度不迅雷如何下?
lawder
2015-09-19 14:32:26 +08:00
@hoogle 看这里应该是鹅厂自己无意中发现的 http://security.tencent.com/index.php/blog/msg/96
est
2015-09-19 18:32:37 +08:00
@lawder 对。今天发现了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221884

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX