V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nosugar
V2EX  ›  互联网

被污染的百度下载,被捆绑的 Putty,为什么受伤的总是程序员

  •  1
     
  •   nosugar · 2018-05-10 13:59:48 +08:00 · 5545 次点击
    这是一个创建于 2388 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=499

    综合上述情况分析,这次捆绑事件的源头应该是“卜 X ”,此人可能利用职务之便实施了此次恶意推广活动,百度应该也是“受害者”!
    
    37 条回复    2018-05-11 09:29:19 +08:00
    Keyes
        1
    Keyes  
       2018-05-10 15:06:30 +08:00
    这就属于,一切都是你个人行为,一旦出事,党国会照料你的家人
    Bardon
        2
    Bardon  
       2018-05-10 15:11:08 +08:00
    进了 BAT 就要有某种觉悟...
    gesse
        3
    gesse  
       2018-05-10 15:14:15 +08:00
    有可能负责软件推广的是卜 x 的女朋友?!?
    noli
        4
    noli  
       2018-05-10 15:15:36 +08:00 via iPhone
    不会翻墙,不校验是否正确下载,个人要付很大责任。
    nicevar
        5
    nicevar  
       2018-05-10 15:17:35 +08:00
    连官网下得都不靠谱还敢去百度下?
    zpf124
        6
    zpf124  
       2018-05-10 15:21:52 +08:00
    现在搜索引擎这么发达,找个官方现在地址好像很简单吧?
    下载站现在还有人用?
    zpf124
        7
    zpf124  
       2018-05-10 15:26:27 +08:00
    另外从这个文章来看,确实应该是这个人用职务之便赚灰色收入。

    而且百度自己也没少这么干。
    没准这个员工是寻思,反正也是干这种见不得人的事了,把公司的推广账号换成我自己的岂不美哉。
    nosay
        8
    nosay  
       2018-05-10 15:27:17 +08:00   ❤️ 3
    这人怕是个傻子,也不看看 putty 的使用人群..
    gesse
        9
    gesse  
       2018-05-10 15:32:11 +08:00
    @nosay
    也许他是拿自己电脑上的 putty 做的捆绑实验, 实验成功了,然后想想有现成的, 直接穿上去了

    PS:盗我狗头小心我代表 dogo 告你侵犯隐私
    yiqiao
        10
    yiqiao  
       2018-05-10 15:32:22 +08:00
    @zpf124 外网官网下载很慢。。。翻墙也无法避免
    zjsxwc
        11
    zjsxwc  
       2018-05-10 15:32:30 +08:00
    这叫目标用户定位明确,2333
    7654
        12
    7654  
       2018-05-10 15:34:21 +08:00   ❤️ 1
    就这样还想做灰产?
    没有国外跳板,whois 保护不开,被找到不冤

    另外也许这是百度自己行为,所以卜姓员工不怎么上心
    joyfun
        13
    joyfun  
       2018-05-10 15:40:11 +08:00 via Android
    @nosay 用百度下载的正好是目标人群呀
    c0pper
        14
    c0pper  
       2018-05-10 15:42:59 +08:00
    偷小白的 vps 真是闷声发大财
    isCyan
        15
    isCyan  
       2018-05-10 15:44:59 +08:00
    @nosay #8 以下是我不负责任地乱讲:用 putty 的就是 Windows 用户了,Windows 用户一般就不如 Linux 和 macOS 的了。而且高级点肯定用 Xshell 等等啦,怎么会用 putty,而且还用百度,所以定位的就是那些不懂电脑的低级程序员
    yksoft1
        16
    yksoft1  
       2018-05-10 15:47:40 +08:00
    水平不高,如果是高水平的应该自己编译 putty 并将所有指定 session 的 IP/域名+端口+key 文件连同 login: 出现之后几分钟的输入记录发给污染者
    yksoft1
        17
    yksoft1  
       2018-05-10 15:49:25 +08:00
    xshell、winscp 以前都出现过这种事情,被插入后门。不知道 securecrt 出现过没有
    riggzh
        18
    riggzh  
       2018-05-10 15:50:31 +08:00
    @isCyan 看来你司成功的没有引起 Xshell 国内代理商的注意,Xshell 可是发了不少律师函
    isCyan
        19
    isCyan  
       2018-05-10 15:54:03 +08:00
    @riggzh #18 我是个人开发者,没有任何收入,用的 Home/School 版,而且我是学生,为啥要买商业版
    isCyan
        20
    isCyan  
       2018-05-10 15:59:05 +08:00
    而且还有 git bash 里的 openssh,但是小白都不会用
    h4wklee
        21
    h4wklee  
       2018-05-10 16:11:21 +08:00
    @isCyan 即使是小白也应该拥有正常的使用该(所有)软件的权利,即使他是从非官网下载的,此处不应该责怪使用者
    zpf124
        22
    zpf124  
       2018-05-10 16:26:08 +08:00
    @nosay 那是你没看到各种发帖问 自己买了 vps 了, 怎么连,怎么搭$$的。
    zpf124
        23
    zpf124  
       2018-05-10 16:36:16 +08:00
    @yiqiao 大多数工具软件大小都很小,像这个 putty 只有 3M 左右,小水管有个几分钟也完事了。

    而特别的大的软件包或者镜像,我第一步是找国内的源,阿里或者国内大学很有可能有。

    再没有的话, 把官方链接粘贴到 用百度云或者迅雷之类的工具,他们会根据 hash 缓存加速,只要不是完全冷门的都会加速。 虽然这类工具可以瞎缓存,但大多数时候还是没问题的,如果不放心这时候还可以去官方找 hash 值,自己校验一下是不是官方包。
    whileFalse
        24
    whileFalse  
       2018-05-10 16:44:06 +08:00
    程序员被 x 了还能发现。你以为普通用户就没被 x 么。
    Miary
        25
    Miary  
       2018-05-10 16:47:25 +08:00 via Android
    校验 md5 是个好习惯。。。
    Droi
        26
    Droi  
       2018-05-10 16:51:24 +08:00
    软件中心的网站已经无法访问了
    yuxuan
        27
    yuxuan  
       2018-05-10 17:07:38 +08:00
    文章已被删 刚看完一刷新就没了
    yuxuan
        28
    yuxuan  
       2018-05-10 17:10:30 +08:00
    @yuxuan 我擦 文章又回来了 神奇
    isCyan
        29
    isCyan  
       2018-05-10 17:18:39 +08:00
    @h4wklee #21 哈哈,我只是开个玩笑嘛,我当然也不责怪小白啦,没看我说是“不负责任地乱讲”
    dream7758522
        30
    dream7758522  
       2018-05-10 17:40:16 +08:00 via Android
    查域名的那个网站是什么
    htfy96
        31
    htfy96  
       2018-05-10 17:50:25 +08:00
    我校在上次汉化版 putty 后门事件后已经镜像了 Putty: https://mirrors.sjtug.sjtu.edu.cn/putty/ 欢迎使用
    coolhubery
        32
    coolhubery  
       2018-05-10 17:54:23 +08:00
    我擦,用 putty 成小白了。。。一个 putty 整上服务器端的 tmux, vim IDE 就是一套非常牛的开发工具。真正小白的原因应该是用百度搜索下载 putty。
    saluton
        33
    saluton  
       2018-05-10 18:11:20 +08:00
    我只想问一句:百度软件中心下载的哪款软件没有捆绑?
    kavana
        34
    kavana  
       2018-05-10 18:13:47 +08:00 via Android
    马大姐怕是不会放过这位员工咯
    travelforlove
        35
    travelforlove  
       2018-05-10 19:58:03 +08:00
    这个就是智商税啊,做 R&D 的只要用某毒就很能说明问题了。
    onikage
        36
    onikage  
       2018-05-11 08:22:25 +08:00 via iPhone
    这种东西为什么不去官网下载?
    JohnChiu
        37
    JohnChiu  
       2018-05-11 09:29:19 +08:00 via iPhone
    目标人群恰恰是敢在百度下载软件的 putty 用户啊,既有服务器又没有足够的安全意识 hhh
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1078 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:20 · PVG 07:20 · LAX 15:20 · JFK 18:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.