V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
janxin
V2EX  ›  信息安全

只有 XcodeGhsot? Unity 也中招了...

  •  
  •   janxin · 2015-09-22 09:53:19 +08:00 · 3755 次点击
    这是一个创建于 3337 天前的主题,其中的信息可能已经有所发展或是发生改变。
    当然不止是 xcode , 已经确认 Unity-4.X 的感染样本 增加了在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的 libiPhone-lib-il2cpp.a-*-master.o ,恶意代码和 xcode 中的逻辑一致,上线域名是 init.icloud-diagnostics.com,各位开发再看看


    分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
    20 条回复    2015-09-22 17:49:50 +08:00
    akagi
        1
    akagi  
       2015-09-22 10:08:14 +08:00
    作者太会玩…… Unity 基本都是手游啥的……
    evanlyu
        2
    evanlyu  
       2015-09-22 10:15:16 +08:00
    细思极恐
    laoertongzhi
        3
    laoertongzhi  
       2015-09-22 10:28:11 +08:00
    吓得我开着游戏的 Android 手机都掉了
    wdlth
        4
    wdlth  
       2015-09-22 10:30:09 +08:00
    违法成本低
    qq12365411
        5
    qq12365411  
       2015-09-22 10:34:28 +08:00
    还好我不玩手机游戏啊
    mahone3297
        6
    mahone3297  
       2015-09-22 10:41:26 +08:00
    @laoertongzhi 哈哈哈,想象一下,太搞笑了
    embbnux
        7
    embbnux  
       2015-09-22 10:45:30 +08:00
    可怜的云音乐
    hzw
        8
    hzw  
       2015-09-22 10:49:32 +08:00
    这种不能报案抓他丫的么
    boro
        9
    boro  
       2015-09-22 10:59:21 +08:00
    可能还只是冰山一角
    qian19876025
        10
    qian19876025  
       2015-09-22 11:06:33 +08:00
    ibremn
        11
    ibremn  
       2015-09-22 11:33:22 +08:00
    我觉得 iOS 这么难搞的都搞上了, Android 那么块大蛋糕没理由不去搞,而且安卓开发工具还不得不爬墙或者从国内下。。

    话说 maven 和 cocoapods 有没有可能被投毒啊。。
    Yvette
        12
    Yvette  
       2015-09-22 12:00:46 +08:00
    @qian19876025 这域名,我还以为碰上了打劫的呢
    janxin
        13
    janxin  
    OP
       2015-09-22 12:04:05 +08:00
    @ibremn 有可能啊, pypi 镜像源都不一定干净,还有 npm 之类的...
    tyfulcrum
        14
    tyfulcrum  
       2015-09-22 12:41:36 +08:00
    忽然想起来今年年初的时候科大镜像站被人攻击来着,虽然后来资源都检查过一遍但还是感觉细思极恐……
    tabris17
        15
    tabris17  
       2015-09-22 12:43:15 +08:00
    @janxin 我用豆瓣的 pypi 镜像,应该不会有问题吧

    某直肠癌患者真是民族罪人
    qian19876025
        16
    qian19876025  
       2015-09-22 12:57:42 +08:00
    这件事情充分说明了 一件事 我们这国家的 程序员 管理员的 安全意识 比国外 的确不知道差几个量级
    我还以为就我这样的瓜货不检验 没成想 原来 大家都差不多
    唉 深深自责 不过 不知道这次以后是不是就算大疫苗了
    lackar
        17
    lackar  
       2015-09-22 14:41:47 +08:00
    天呐,我的 ps 、 ai 、 ae 会不会也有毒!
    sunsol
        18
    sunsol  
       2015-09-22 15:00:54 +08:00
    玩游戏专门一个操作系统,其它大型应用软件 ps,3dmax 什么的一个操作系统,
    主用 linux 系统,里面装几个虚拟机用于 vs 编译和网银,
    宁可麻烦一些玩游戏什么的要重启,也不要单独使用一个系统
    国内互联网环境连密码都是明文,那些绿色软件,游戏破解软件,杀毒软件只有当作是病毒才能保证安全
    就是 linux 里的远程仓库也最好不要用 163 源或高校源,
    国内就没有可信的,国内教育出来的就是骗子,到了国外最要提防的就是国人.
    amery2010
        19
    amery2010  
       2015-09-22 17:47:48 +08:00
    教育我们不要随便在百度(云盘)上下东西...
    quericy
        20
    quericy  
       2015-09-22 17:49:50 +08:00
    还好 VS 不会被投毒,嗯,不愧是世界上最好的 IDE
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2703 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 08:15 · PVG 16:15 · LAX 00:15 · JFK 03:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.