被污染的百度下载,被捆绑的 Putty,为什么受伤的总是程序员

2018-05-10 13:59:48 +08:00
 nosugar

https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=499

综合上述情况分析,这次捆绑事件的源头应该是“卜 X ”,此人可能利用职务之便实施了此次恶意推广活动,百度应该也是“受害者”!
5574 次点击
所在节点    互联网
37 条回复
Keyes
2018-05-10 15:06:30 +08:00
这就属于,一切都是你个人行为,一旦出事,党国会照料你的家人
Bardon
2018-05-10 15:11:08 +08:00
进了 BAT 就要有某种觉悟...
gesse
2018-05-10 15:14:15 +08:00
有可能负责软件推广的是卜 x 的女朋友?!?
noli
2018-05-10 15:15:36 +08:00
不会翻墙,不校验是否正确下载,个人要付很大责任。
nicevar
2018-05-10 15:17:35 +08:00
连官网下得都不靠谱还敢去百度下?
zpf124
2018-05-10 15:21:52 +08:00
现在搜索引擎这么发达,找个官方现在地址好像很简单吧?
下载站现在还有人用?
zpf124
2018-05-10 15:26:27 +08:00
另外从这个文章来看,确实应该是这个人用职务之便赚灰色收入。

而且百度自己也没少这么干。
没准这个员工是寻思,反正也是干这种见不得人的事了,把公司的推广账号换成我自己的岂不美哉。
nosay
2018-05-10 15:27:17 +08:00
这人怕是个傻子,也不看看 putty 的使用人群..
gesse
2018-05-10 15:32:11 +08:00
@nosay
也许他是拿自己电脑上的 putty 做的捆绑实验, 实验成功了,然后想想有现成的, 直接穿上去了

PS:盗我狗头小心我代表 dogo 告你侵犯隐私
yiqiao
2018-05-10 15:32:22 +08:00
@zpf124 外网官网下载很慢。。。翻墙也无法避免
zjsxwc
2018-05-10 15:32:30 +08:00
这叫目标用户定位明确,2333
7654
2018-05-10 15:34:21 +08:00
就这样还想做灰产?
没有国外跳板,whois 保护不开,被找到不冤

另外也许这是百度自己行为,所以卜姓员工不怎么上心
joyfun
2018-05-10 15:40:11 +08:00
@nosay 用百度下载的正好是目标人群呀
c0pper
2018-05-10 15:42:59 +08:00
偷小白的 vps 真是闷声发大财
isCyan
2018-05-10 15:44:59 +08:00
@nosay #8 以下是我不负责任地乱讲:用 putty 的就是 Windows 用户了,Windows 用户一般就不如 Linux 和 macOS 的了。而且高级点肯定用 Xshell 等等啦,怎么会用 putty,而且还用百度,所以定位的就是那些不懂电脑的低级程序员
yksoft1
2018-05-10 15:47:40 +08:00
水平不高,如果是高水平的应该自己编译 putty 并将所有指定 session 的 IP/域名+端口+key 文件连同 login: 出现之后几分钟的输入记录发给污染者
yksoft1
2018-05-10 15:49:25 +08:00
xshell、winscp 以前都出现过这种事情,被插入后门。不知道 securecrt 出现过没有
riggzh
2018-05-10 15:50:31 +08:00
@isCyan 看来你司成功的没有引起 Xshell 国内代理商的注意,Xshell 可是发了不少律师函
isCyan
2018-05-10 15:54:03 +08:00
@riggzh #18 我是个人开发者,没有任何收入,用的 Home/School 版,而且我是学生,为啥要买商业版
isCyan
2018-05-10 15:59:05 +08:00
而且还有 git bash 里的 openssh,但是小白都不会用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/453746

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX