这是一个创建于 3136 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于最近非官方渠道下载的 Xcode 编译出来的 app 被注入了第三方的代码问题分析 : http://drops.wooyun.org/news/8864
网易云音乐也被注入了!
文明语言的网易,用了这么久,哎。
以后都不敢用网易的东西了,太不严谨了。
三石还是去卖你的猪吧
第 1 条附言 · 2015-09-18 13:26:24 +08:00
防止文章被删,我截图做个保存吧
第 2 条附言 · 2015-09-18 13:58:37 +08:00
事情大条了,
第 3 条附言 · 2015-09-18 14:13:36 +08:00
第 4 条附言 · 2015-09-18 14:33:15 +08:00
根据热心网友举报,投毒者网名为” coderfun ”。他在各种 iOS 开发者论坛或者 weibo 后留言引诱 iOS 开发者下载有毒版本的 Xcode 。并且中毒的版本不止 Xcode 6.4 ,还有 6.1 , 6.2 和 6.3 等等。
第 5 条附言 · 2015-09-18 14:55:27 +08:00
第 6 条附言 · 2015-09-18 15:26:31 +08:00
第 7 条附言 · 2015-09-18 15:35:09 +08:00
第 8 条附言 · 2015-09-18 15:39:25 +08:00
关于”?“的梗,如果给我一次编辑的机会,我会改成:我在微博上看到别人说网易用黑苹果,我就是质疑一下,有必要骂人吗?
第 9 条附言 · 2015-09-18 15:43:46 +08:00
第 10 条附言 · 2015-09-18 17:54:51 +08:00
感谢 @5up3r 提供的 XcodeGhost 感染的 App 列表
https://github.com/zengyun-programmer/XcodeGhostApps/blob/master/XcodeGhost%20Apps.md
https://github.com/zengyun-programmer/XcodeGhostApps/blob/master/XcodeGhost%20Apps.md
 |
101
vincentqi 2015-09-18 15:19:51 +08:00
|
 |
102
Kilig 2015-09-18 15:20:02 +08:00
不光网易呢,还有 中信银行动卡空间, 12306 ,滴滴出行,也被感染了
|
 |
103
beimenjun 2015-09-18 15:20:04 +08:00
|
 |
104
n6DD1A640 2015-09-18 15:22:17 +08:00  1
这事与黑苹果无关。墙一半锅,厂商一半锅。
|
 |
106
lisonfan OP @qun1me1de 这个锅我来接。。。。
我解释一下吧: 1 、关于标题和内容:这个事情在微博上出来楼主本人看到之后,帖子内的链接当时只指出了网易云音乐(一楼附言也做了截图保留),所以楼主有点气愤,一家这么大的公司还出这事,而且我还是网易云音乐的用户,楼主所有的设备都在用网易云音乐( Android iOS Mac Windows )所以就起了这么一个标题。 2 、关于在回复 Jermic 说了这么一句话(我说了一定是黑苹果?你瞎没看见我打的”?“号?):是我回复的不严谨,我的错。 |
 |
107
mulog 2015-09-18 15:24:50 +08:00
|
 |
108
viator42 2015-09-18 15:25:09 +08:00
安卓 IDE 被黑了的话杀伤力会更大.
|
 |
109
ykswang 2015-09-18 15:25:37 +08:00
用第三方的 Xcode 就是用黑苹果?这是什么逻辑推导啊
|
 |
110
cyberdak 2015-09-18 15:25:43 +08:00
不过回到论题来
用白苹果也会去其他网站下载软件啊 app store 那个和吃了翔一样的速度 它能正常用,谁会去其他地方下? |
|
111
cyberdak 2015-09-18 15:27:20 +08:00
楼主还是解释啊
楼主是智障? 楼主爸妈是近亲结婚生下来的智障? 我和楼主一样使用了“?”标点符号。 |
 |
114
GKLuke 2015-09-18 15:31:29 +08:00
奶奶的, Mac store 更新个 Xcode ,一个下午了,才下了 1.12G ,网速死慢
|
 |
116
NovemberEleven 2015-09-18 15:32:30 +08:00
幸好我们在 app store 上下载的
|
 |
118
andyhunter 2015-09-18 15:36:33 +08:00
@viator42 说不定早就被黑过了
|
|
119
lisonfan OP @qun1me1de 如果再给我一次机会我会说:我在微博上看到别人说网易用黑苹果,我就是质疑一下,你有必要骂人吗?
|
 |
120
DingSoung 2015-09-18 15:37:48 +08:00
一直都用 App Store 下载 Xcode 正式版或者 member center 下载测试版。
话说,如果不是因为网速,谁想从其他地方下。只是恰好这个被利用了。 iOS 安全越来越重要了 |
 |
123
mortal 2015-09-18 15:39:30 +08:00
这几个讨论这件事的帖子里我找到了不少素质用户,感谢增加 B list~
|
 |
124
x86 2015-09-18 15:43:37 +08:00
在公司下的 xcode 快 2 个钟头
|
 |
126
yhxx 2015-09-18 15:44:12 +08:00
@wind3110991
我是网易的 网易游戏的开发标配显示器是 24 寸的戴尔 2412M 其他配置也还可以,整机 6000 块的水平。不知道 iMac 是什么部门。 网易互联网开发标配电脑整机 3000 块水平。 |
|
128
DingSoung 2015-09-18 15:45:33 +08:00
@wind3110991 你这什么逻辑, 985 牛了? 大公司牛了? 犯错了还这么屌
|
|
129
DingSoung 2015-09-18 15:53:03 +08:00
扯毛线文化,大公司,真要舍得钱,要是为了开发好,就给全局自由网络访问,给不卡的开发机,给全套不同版本型号测试机。
那么多人用了百度那里流出来的 Xcode ,出了这么大的事,程序员说 ##“怪我咯?” 现在好多猿自备 VPN ,拿自己手机当开发机,猿想啊。那些出问题了的 app 的公司好好想想吧。 |
 |
130
qifei 2015-09-18 15:53:40 +08:00
据说真是黑苹果
|
 |
131
int64ago 2015-09-18 15:53:55 +08:00 via Android
我去网易面试,一个大厅里,几乎面试官都是人手一个 MAC
|
 |
132
satgi 2015-09-18 15:57:07 +08:00
还好我觉得从网盘下载太山寨太 low 没有中招
另外公司的网不错,昨天更新了 Xcode 7 半小时搞定 |
 |
133
CareiOS 2015-09-18 15:57:10 +08:00
这么多人中招呀,谁叫你们不在 Appstore 中下载?
|
 |
135
Felldeadbird 2015-09-18 16:00:30 +08:00
我现在只想知道,我的 iCloud 帐号是否安全!!我手机安装了 网易音乐
|
 |
136
popok 2015-09-18 16:00:37 +08:00
@inFinityzc 说的在理, LZ 不去谴责恶意代码作者,直接上来谴责网易,让人看着很无语。是人总有出错的时候,再说这次问题涉及很多家公司的 APP ,要喷也等网易后期处理问题后看看情况再说
|
 |
137
Parallel 2015-09-18 16:01:10 +08:00
噗,弹框,之前经常莫名其妙弹出一个标准框来让输密码,毫无征兆。
|
 |
138
geeksu 2015-09-18 16:01:13 +08:00
@Felldeadbird 赶紧改下密码为好,我刚改了
|
 |
139
Poko 2015-09-18 16:04:35 +08:00
跟黑苹果没关系
|
 |
140
xjbeta 2015-09-18 16:06:07 +08:00 via iPhone
听着网易云 回去赶紧看看我的黑果 23333
|
 |
141
Tink 2015-09-18 16:06:50 +08:00 via iPhone
瞎逼黑
|
 |
143
WispZhan 2015-09-18 16:10:29 +08:00
黑的真漂亮。
出事之前没人说,出事后 立马 各路牛鬼蛇神全来了。然后开始各种黑。 说明: 1.开始大家都不知道 自己用的 xcode 已经被修改 2.网络环境太差,没有直接去 app store 这么黑又意思么? |
 |
144
bdnet 2015-09-18 16:11:56 +08:00
如果是越狱了的苹果,不一定只会泄露这点信息吧
|
 |
147
ChoateYao 2015-09-18 16:15:00 +08:00
吓得我卸载了国内一大批软件。
|
 |
148
fetich 2015-09-18 16:16:25 +08:00
还好我机智地用安卓。
|
 |
149
yann1992 2015-09-18 16:16:44 +08:00
这个锅应该应该甩给GFW嘛,要是速度好的话,干嘛去别的地儿去下
|
|
150
lisonfan OP 1
@popok 对恶意代码的作者我是骂他全家的
发帖的时候只公布出来网易云音乐,作为网易的用户我是愤怒的,推向公众之前都没有自查?而且这么大的公司用的开发工具既然随便就在百度上下载了?我喷的是网易的不严谨。 其实我很想编辑本帖,可是 V2EX 不允许 |
 |
152
ballkids 2015-09-18 16:18:02 +08:00
和黑苹果没有一毛钱关系吧。。。
|
 |
153
aruisi 2015-09-18 16:18:33 +08:00
向网易邮箱大师客服询问邮箱大师是否安全,答复说是安全,没受此影响。
|
 |
154
amon 2015-09-18 16:19:47 +08:00 2
1.为何都不去谴责黑客,致力于谴责黄易?是只能追着黄易咬吗,其它咬不到吗?
2.好好说话,别扯黑苹果行不行?老玩这个梗不烦的? 3.苹果呵呵哒? App Store 在中国体验差的 eb ,仅次于 Google Play 了。 Xcode 更新速度要能快点都还会去百毒盘下载吗? iOS 端的 App Store 一样渣渣。 4.麻烦看到我这段文字不爽的请手动 block 我,另回复我一下“已 block ”,我必附赠 10 个铜币的感谢并随后 block 您,感谢! |
 |
155
iluhcm 2015-09-18 16:22:13 +08:00
感觉网易躺枪好无辜.
|
 |
156
licess 2015-09-18 16:22:44 +08:00
同花顺、联通手机营业厅中招
|
|
157
lisonfan OP @amon 并不会 BLOCK
我昨天才在 AppStore 上更新的 Xcode ,能跑满带宽。 对于黑客是骂娘的,当时发帖没有在帖子里说出来 网易一家大公司,产品发布之前既然没有自查就推向公众,是不是不严谨? |
 |
158
XDA 2015-09-18 16:26:17 +08:00
一群人有这闲工夫不如多写几行高质量代码去。
独善其身。 |
 |
162
ltl007131 2015-09-18 16:29:57 +08:00
第一句话给人感觉就是无脑喷,果真好热闹
|
 |
164
chinawrj 2015-09-18 16:38:10 +08:00 1
@lisonfan
关于你对某个人的回复 “ 发帖的时候只公布出来网易云音乐,作为网易的用户我是愤怒的,推向公众之前都没有自查?而且这么大的公司用的开发工具既然随便就在百度上下载了?我喷的是网易的不严谨。 其实我很想编辑本帖,可是 V2EX 不允许 ” 我觉得你是对的,做后门的的确可恶。但是作为网易难道不应该保证开发工具是正规渠道获取的吗?找个非官方渠道,然后出问题了把锅甩给后门制作者?正如:去饭店吃到地沟油,然后饭店回复称:不是我们的错啊,我就在地边摊买的,谁知道他有问题啊。。。。 |
 |
165
CuSO4 2015-09-18 16:39:01 +08:00
网易有钱呢!!!!
|
 |
166
xiaoyao9933 2015-09-18 16:40:30 +08:00
我用的黑苹果,我的 xcode 还是从 app store 下载的啊,下载慢点, 4 个小时也可以搞定了。原版 mac dmg + clover, 我为黑苹果正名。
|
|
167
xiaoyao9933 2015-09-18 16:40:53 +08:00
@CuSO4 刚刚测试过了,没有发现问题。
|
 |
168
atao 2015-09-18 16:54:26 +08:00
到底会有什么危害才是最重要的啊!!!!
|
|
169
CuSO4 2015-09-18 16:55:47 +08:00
@xiaoyao9933 感谢!
|
 |
171
knightdf 2015-09-18 17:05:54 +08:00
还好我的 16G 小机因为可用空间为 0 了就没升级任何软件了,哈哈
|
 |
172
blacklee 2015-09-18 17:10:11 +08:00
病毒感染的是 Mac 上的 Xcode ,而不是直接对代码进行更改。所以应该是只要提交 ipa 的那台机器没事,这事就不会发生。
我感觉这事可笑的地方在于,你们这些大厂怎么会把 Upload Archive 的权限交给“小白”? 这活至少得交给组长做吧?还是说你们厂的组长其实也就这样? |
 |
173
5up3r 2015-09-18 17:10:53 +08:00
|
 |
174
WangYue7477 2015-09-18 17:13:04 +08:00
@Parallel 确实有那么一阵,老是弹出输入 appleID 密码的系统提示框,现在看来不越狱也有风险了。
|
 |
175
ggshiney 2015-09-18 17:17:13 +08:00
上俩月和一个网易 iOS 开发的盆友聊天,至少他所在部门给配的黑苹果。
至于用 mbp 的人,大都是自己买的带到公司用。 |
 |
176
wind3110991 2015-09-18 17:25:28 +08:00
@dingsoung 事实而已
|
|
177
NovemberEleven 2015-09-18 17:26:33 +08:00
@jimrok 惨,我们公司就是我来负责打包的。
|
 |
178
isevenfox 2015-09-18 17:27:37 +08:00
感觉 国内 Android 的 IDE 也会跪么= =。这个被墙的更厉害啊。。。。
|
|
179
wind3110991 2015-09-18 17:29:17 +08:00
|
|
180
wind3110991 2015-09-18 17:30:16 +08:00
@qun1me1de 谢谢回复
|
 |
181
rwecho 2015-09-18 17:34:56 +08:00
网易云音乐仍是我心中最好的软件,没有之一
|
 |
182
dreammes 2015-09-18 17:36:30 +08:00
必然在国内掀起大风波
|
 |
183
JackBlack2006 2015-09-18 17:38:13 +08:00
苹果不是在国内搞了 CDN 么,上次下 10.11 GM 7MB/s 左右半小时不到就下完了
网易的人难道连百兆宽带都没有? |
 |
184
SeanQu 2015-09-18 17:40:04 +08:00
又发现几个中招的加上吧:马拉马拉,药给力,喜马拉雅,口袋记账。建议把已中招的列表放最前面。
|
 |
185
loryyang 2015-09-18 17:43:17 +08:00
以前下载的时候都很鄙视页面上的 md5 码,觉得那没什么用,现在觉得吧,找个官网的 md5 码还是很有必要的,虽然下载可以找快的渠道
|
 |
186
shanelau 2015-09-18 17:46:40 +08:00
蛮有意思的
|
 |
187
sm0king 2015-09-18 17:49:02 +08:00
看了这么多,难道只有我们公司做了全网翻墙、不做任何网络限制么?
(哦,听网管说,最近,把那些经常用公司网络下载、上班时间经常看视频的稍微限制) 这么说,感觉自己好幸福。 |
 |
188
qun1me1de 2015-09-18 17:50:28 +08:00
@lisonfan
我也是因为其他的事情导致情绪波动然后刚好看到你的帖子,才对你这样的标题感到奇怪; 如果你的内容像标题一样的语气的话 我感觉大家不会说你什么的。但是你的标题确实有点过火了 也没想过对你死缠烂打,锱铢必较;想了想,我也做的太过;对不起。别生气~ |
 |
189
sobigfish 2015-09-18 17:52:20 +08:00
动卡空间...我擦-。-
|
 |
192
v2what 2015-09-18 18:01:19 +08:00
这次事件又不止涉及网易一家公司,为何标题里只会指责网易呢,真是感觉怪怪的。
|
 |
193
fanux 2015-09-18 18:07:13 +08:00 via Android
喜闻乐见
|
 |
194
mymon 2015-09-18 18:13:54 +08:00 via Android
楼主你先解释下什么叫黑苹果?
|
 |
195
GPU 2015-09-18 18:18:10 +08:00
除了云音乐 .其他中招的 App 都没有用 .网易还不更新么?
|
|
198
5up3r 2015-09-18 18:33:04 +08:00
微信 6.25 也中招了。。。升级最新版即可
|
 |
199
lackar 2015-09-18 18:36:50 +08:00
好可怕
|
 |
200
kingname 2015-09-18 18:39:11 +08:00
我就奇怪了,你们一群人怎么没有人谴责苹果公司的审核不作为呢?
这些有问题的程序不过是网易云音乐也好, 12306 也好,中信银行下厨房也好,都是从苹果的 App Stroe 上面下载的,苹果的 app 审核人员竟然不能审核出程序有后门?那以后我写个 iOS 软件,然后加个后门,看看苹果能不能给我审核通过。 |
Select Language