只有 XcodeGhsot? Unity 也中招了...

2015-09-22 09:53:19 +08:00
 janxin
当然不止是 xcode , 已经确认 Unity-4.X 的感染样本 增加了在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的 libiPhone-lib-il2cpp.a-*-master.o ,恶意代码和 xcode 中的逻辑一致,上线域名是 init.icloud-diagnostics.com,各位开发再看看


分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
3772 次点击
所在节点    信息安全
20 条回复
akagi
2015-09-22 10:08:14 +08:00
作者太会玩…… Unity 基本都是手游啥的……
evanlyu
2015-09-22 10:15:16 +08:00
细思极恐
laoertongzhi
2015-09-22 10:28:11 +08:00
吓得我开着游戏的 Android 手机都掉了
wdlth
2015-09-22 10:30:09 +08:00
违法成本低
qq12365411
2015-09-22 10:34:28 +08:00
还好我不玩手机游戏啊
mahone3297
2015-09-22 10:41:26 +08:00
@laoertongzhi 哈哈哈,想象一下,太搞笑了
embbnux
2015-09-22 10:45:30 +08:00
可怜的云音乐
hzw
2015-09-22 10:49:32 +08:00
这种不能报案抓他丫的么
boro
2015-09-22 10:59:21 +08:00
可能还只是冰山一角
qian19876025
2015-09-22 11:06:33 +08:00
ibremn
2015-09-22 11:33:22 +08:00
我觉得 iOS 这么难搞的都搞上了, Android 那么块大蛋糕没理由不去搞,而且安卓开发工具还不得不爬墙或者从国内下。。

话说 maven 和 cocoapods 有没有可能被投毒啊。。
Yvette
2015-09-22 12:00:46 +08:00
@qian19876025 这域名,我还以为碰上了打劫的呢
janxin
2015-09-22 12:04:05 +08:00
@ibremn 有可能啊, pypi 镜像源都不一定干净,还有 npm 之类的...
tyfulcrum
2015-09-22 12:41:36 +08:00
忽然想起来今年年初的时候科大镜像站被人攻击来着,虽然后来资源都检查过一遍但还是感觉细思极恐……
tabris17
2015-09-22 12:43:15 +08:00
@janxin 我用豆瓣的 pypi 镜像,应该不会有问题吧

某直肠癌患者真是民族罪人
qian19876025
2015-09-22 12:57:42 +08:00
这件事情充分说明了 一件事 我们这国家的 程序员 管理员的 安全意识 比国外 的确不知道差几个量级
我还以为就我这样的瓜货不检验 没成想 原来 大家都差不多
唉 深深自责 不过 不知道这次以后是不是就算大疫苗了
lackar
2015-09-22 14:41:47 +08:00
天呐,我的 ps 、 ai 、 ae 会不会也有毒!
sunsol
2015-09-22 15:00:54 +08:00
玩游戏专门一个操作系统,其它大型应用软件 ps,3dmax 什么的一个操作系统,
主用 linux 系统,里面装几个虚拟机用于 vs 编译和网银,
宁可麻烦一些玩游戏什么的要重启,也不要单独使用一个系统
国内互联网环境连密码都是明文,那些绿色软件,游戏破解软件,杀毒软件只有当作是病毒才能保证安全
就是 linux 里的远程仓库也最好不要用 163 源或高校源,
国内就没有可信的,国内教育出来的就是骗子,到了国外最要提防的就是国人.
amery2010
2015-09-22 17:47:48 +08:00
教育我们不要随便在百度(云盘)上下东西...
quericy
2015-09-22 17:49:50 +08:00
还好 VS 不会被投毒,嗯,不愧是世界上最好的 IDE

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/222665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX