macOS 用户当心， Transmission 官网版再次被植入恶意软件。

2016-08-31 20:29:48 +08:00

zander

感染后的 Transmission 签名于 8 月 28 号，这几天有下载过 Transmission 的用户可以通过检查以下文件来检测自己中招与否。

（通过 Homebrew Cask 下载 Transmission 的用户应该不会中招吧，它无法通过哈希校验。）

/Applications/Transmission.app/Contents/Resources/License.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd
$HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id
$HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist
/Library/Application Support/com.apple.iCloud.sync.daemon/
$HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist

3034 次点击

所在节点

macOS

8 条回复

83f420984

2016-08-31 21:26:18 +08:00

在路由器上装了一个这玩意，感觉还不错

fatestigma

2016-08-31 21:43:34 +08:00

我好像中招了。之前一直用 Vuze ，最近几天被推荐这个，刚挂一天多。
现在正在下载杀毒软件。

IamJ

2016-08-31 22:50:19 +08:00

还好，我的是 7 月下载的

sinxccc

2016-09-01 02:03:30 +08:00

28 号当天下的，具体什么时间忘了。

看到新闻的时候心里就一凉，不过仔细检查之后发现好像没中招(*_*)

SkYoung

2016-09-01 09:24:24 +08:00

擦，我 30 号在 macupdate 上下载的，会不会也中招了啊
lz 列举的文件，我就找到了第一个，显示 3 月份创建

hackpro

2016-09-01 10:11:32 +08:00

Transmission 之前就被搞过一次了
这年头怎么开源的也中招这些人真是丧狂

zander

2016-09-01 11:29:29 +08:00

@hackpro 和开源无否无关，是官网被人挂马了。

goldenlove

2016-09-01 14:48:02 +08:00

看来以后还是都用 Homebrew Cask 比较保险点？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/303015

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.