不止是 Xcode , 已经确认 Unity-4.X 的感染样本 (新增 cocos2dx)

longear

2015-09-22 08:50:23 +08:00

@skylancer Android 早已是虱多不痒了，哈哈， Android 还用黑产犯费这么大力气从开发工具注入，不过这么干的好处也是太大了，说不定过几天 Android 还爆出什么大新闻呢

laoyur

2015-09-22 08:55:30 +08:00

Cocos2dx ……
我一直用 ghost 版 xcode 调试 cocos2dx ，是不是要被统计双份……想想就酸爽

skylancer

2015-09-22 09:10:14 +08:00

@longear 系统安全性上我相信是没问题的，不过用户安全性上嘛…

laoyur

2015-09-22 09:20:07 +08:00

关注 Cocos2dx
最近的几个版本官方都出品了编译好的静态库版本，免得开发者每次都需要额外编译浪费时间，猜测投毒的话，会在这种版本中投放
对于源代码发布的版本，不好投毒，很容易就被发现了

1ychee

2015-09-22 09:24:08 +08:00

@SourceMan 这盛世，如你所愿，呵呵哒~
@v2Panda 太可怕了 +1

JackBlack2006

2015-09-22 09:28:21 +08:00

那么问题来了，网盘分享的 OS X, iOS 的 DMG ， ipsw 会不会也受到了污染？

yangyaofei

2015-09-22 09:29:29 +08:00

以后会被人津津乐道的大事吧

choury

2015-09-22 09:40:48 +08:00

@yangmafu 要是我，我就同时发布修改的校验器，然后也去各网站发

Felldeadbird

2015-09-22 09:44:24 +08:00

再挖下，我估计不敢开电脑了。

mengzhuo

2015-09-22 10:04:56 +08:00

有人能提供中毒的 unity 的 checksum 么 sha1 最好了

breaklayer

2015-09-22 10:05:47 +08:00

模拟弹窗这招对大部分技术小白来说太可怕了，一些 ios 开发者和厂商还在说些无所谓的话，真是够了

bash

2015-09-22 10:22:14 +08:00

其实就单纯的开发者兴趣爱好比较广泛

pljhonglu

2015-09-22 10:52:57 +08:00

相关部门一直没有出面说明调查此事，不知是什么情况~
@SourceMan

qifei

2015-09-22 11:00:03 +08:00

@SourceMan 很有可能啊，不是一直没有动静么，估计在想对策

way2explore2

2015-09-22 11:17:26 +08:00

Cocos2d 才多大。 100k 的网速，都能下完，为啥不去官网下。

way2explore2

2015-09-22 11:18:35 +08:00

@acros 没有事的，投毒是在作者上传的百度网盘里

way2explore2

2015-09-22 11:20:44 +08:00

@shippo7 这么写，容易让人误解啊。

不是每个 unity 开发者都去百度网盘下 unity 。而且，我相信多数开发者还是去官网的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222616

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.