这是一个创建于 3772 天前的主题,其中的信息可能已经有所发展或是发生改变。
当然不止是 xcode , 已经确认 Unity-4.X 的感染样本 增加了在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的 libiPhone-lib-il2cpp.a-*-master.o ,恶意代码和 xcode 中的逻辑一致,上线域名是 init.icloud-diagnostics.com,各位开发再看看
分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
20 条回复 • 2015-09-22 17:49:50 +08:00
 |
1
akagi 2015 年 9 月 22 日
作者太会玩…… Unity 基本都是手游啥的……
|
 |
2
evanlyu 2015 年 9 月 22 日
细思极恐
|
 |
3
laoertongzhi 2015 年 9 月 22 日
吓得我开着游戏的 Android 手机都掉了
|
 |
4
wdlth 2015 年 9 月 22 日
违法成本低
|
 |
5
qq12365411 2015 年 9 月 22 日
还好我不玩手机游戏啊
|
 |
6
mahone3297 2015 年 9 月 22 日
@laoertongzhi 哈哈哈,想象一下,太搞笑了
|
 |
7
embbnux 2015 年 9 月 22 日
可怜的云音乐
|
 |
8
hzw 2015 年 9 月 22 日
这种不能报案抓他丫的么
|
 |
9
boro 2015 年 9 月 22 日
可能还只是冰山一角
|
 |
10
qian19876025 2015 年 9 月 22 日
|
 |
11
ibremn 2015 年 9 月 22 日
我觉得 iOS 这么难搞的都搞上了, Android 那么块大蛋糕没理由不去搞,而且安卓开发工具还不得不爬墙或者从国内下。。
话说 maven 和 cocoapods 有没有可能被投毒啊。。 |
 |
12
Yvette 2015 年 9 月 22 日
@qian19876025 这域名,我还以为碰上了打劫的呢
|
 |
14
tyfulcrum 2015 年 9 月 22 日
忽然想起来今年年初的时候科大镜像站被人攻击来着,虽然后来资源都检查过一遍但还是感觉细思极恐……
|
|
16
qian19876025 2015 年 9 月 22 日
这件事情充分说明了 一件事 我们这国家的 程序员 管理员的 安全意识 比国外 的确不知道差几个量级
我还以为就我这样的瓜货不检验 没成想 原来 大家都差不多 唉 深深自责 不过 不知道这次以后是不是就算大疫苗了 |
 |
17
lackar 2015 年 9 月 22 日
天呐,我的 ps 、 ai 、 ae 会不会也有毒!
|
 |
18
sunsol 2015 年 9 月 22 日
玩游戏专门一个操作系统,其它大型应用软件 ps,3dmax 什么的一个操作系统,
主用 linux 系统,里面装几个虚拟机用于 vs 编译和网银, 宁可麻烦一些玩游戏什么的要重启,也不要单独使用一个系统 国内互联网环境连密码都是明文,那些绿色软件,游戏破解软件,杀毒软件只有当作是病毒才能保证安全 就是 linux 里的远程仓库也最好不要用 163 源或高校源, 国内就没有可信的,国内教育出来的就是骗子,到了国外最要提防的就是国人. |
 |
19
amery2010 2015 年 9 月 22 日
教育我们不要随便在百度(云盘)上下东西...
|
 |
20
quericy 2015 年 9 月 22 日
还好 VS 不会被投毒,嗯,不愧是世界上最好的 IDE
|
Select Language