被污染的百度下载，被捆绑的 Putty，为什么受伤的总是程序员

@isCyan 即使是小白也应该拥有正常的使用该（所有）软件的权利，即使他是从非官网下载的，此处不应该责怪使用者

@nosay 那是你没看到各种发帖问 自己买了 vps 了， 怎么连，怎么搭$$的。

@yiqiao 大多数工具软件大小都很小，像这个 putty 只有 3M 左右，小水管有个几分钟也完事了。

而特别的大的软件包或者镜像，我第一步是找国内的源，阿里或者国内大学很有可能有。

再没有的话， 把官方链接粘贴到 用百度云或者迅雷之类的工具，他们会根据 hash 缓存加速，只要不是完全冷门的都会加速。 虽然这类工具可以瞎缓存，但大多数时候还是没问题的，如果不放心这时候还可以去官方找 hash 值，自己校验一下是不是官方包。

程序员被 x 了还能发现。你以为普通用户就没被 x 么。

校验 md5 是个好习惯。。。

软件中心的网站已经无法访问了

文章已被删 刚看完一刷新就没了

@yuxuan 我擦 文章又回来了 神奇

@h4wklee #21 哈哈，我只是开个玩笑嘛，我当然也不责怪小白啦，没看我说是“不负责任地乱讲”

查域名的那个网站是什么

我校在上次汉化版 putty 后门事件后已经镜像了 Putty： https://mirrors.sjtug.sjtu.edu.cn/putty/ 欢迎使用

我擦，用 putty 成小白了。。。一个 putty 整上服务器端的 tmux, vim IDE 就是一套非常牛的开发工具。真正小白的原因应该是用百度搜索下载 putty。

我只想问一句：百度软件中心下载的哪款软件没有捆绑？

马大姐怕是不会放过这位员工咯

这个就是智商税啊，做 R&D 的只要用某毒就很能说明问题了。

这种东西为什么不去官网下载？

目标人群恰恰是敢在百度下载软件的 putty 用户啊，既有服务器又没有足够的安全意识 hhh