p>我今天想下载一个 codex 的桌面 app ,搜索了一个 codex app ,第一条没看到是赞助商广告,点进去之后发现直接命令行执行就行,当时我还以为 openai 后来发布了命令行直接运行安装的命令,因为之前是安装过 codex app 的,所以以前是通过 mac 本身的 installer 安装的,这次我真的以为是 openai 发布了一键安装的命令(我是沙包)
 | 1 kyriexu OP  v 站的图片功能感觉不好使,不一个图 |
 | 2 birdvdsk 19h 18m ago via Android 发一下原始链接?给大家研究研究 |
 | 3 ginakira 19h 18m ago 之前同样的受害者: https://v2ex.com/t/1212003 |
| 4 kyriexu OP |
 | 6 fkdtz 19h 13m ago 能理解,诈骗套路再假也有被骗的 |
 | 7 cnhongwei 18h 45m ago 谢谢分享,以前还没有注意到这种攻击。 这种分享被冷嘲热讽的机率很多,什么为什么不注意 XXX ?为什么不安装 XXX? 为什么没有 XXX 的习惯。攻击的人只需要成功一次,而防守的人只要疏忽一次。 |
 | 9 Reficul 18h 30m ago 同类似的事情,前两天 mac 坏了重装了系统,homebrew 安装命令 Google 上搜了第一条没仔细看,贴进去运行了才发现命令里有一段 Base64 是有问题的。 |
 | 10 UnluckyNinja 18h 16m ago 重要的是如何汲取教训以后避免,而对于这个案例就是“记得开广告屏蔽扩展”,要不还能怎么办,普通人又不能帮谷歌修掉它被人钻的漏洞 |
| 11 kyriexu OP @UnluckyNinja 是,还有要提高一下未知命令的警惕性,在 ai 时代,很多操作都是 cli 完成的,还是要小心谨慎 |
 | 14 Lentin 18h 3m ago 所以去广告扩展要手动钩上这个(  |
 | 15 qiaobeier 17h 39m ago 有百度那味了 |
 | 16 cslive 17h 27m ago 随便装一个广告过滤器都能屏蔽掉 |
 | 17 nc 17h 26m ago Google 、Meta 两家极其邪恶的广告公司,内部都知道有 malware 、诈骗广告的情况,但都没有做出有效举措。Meta 要更邪恶一点,泄漏的信息表明它们故意放纵诈骗广告,并对骗子征收更多广告费。 https://www.reuters.com/investigations/meta-is-earning-fortune-deluge-fraudulent-ads-documents-show-2025-11-06/ |
 | 18 AlexaZhou 16h 18m ago 这种通过 curl -> bash 的安装方式,对用户太危险了,使用这种方式的厂商也很不负责任,大家要尽量避免使用这种 |
 | 19 Nasdaq PRO 我擦嘞,还好我习惯 DMG 安装。这简直防不胜防啊~ |
| 21 kyriexu OP @AlexaZhou 哎,经过这次教训我学乖了,之前安装个什么的都是用 cli 比较方便,虽然 dmg 安装倒也不麻烦,但是 cli 直接安装比较爽。之后要用 cli 的话得看清楚命令了。 |
22
Cruzz 15h 49m ago 我也记得之前看见过这种赞助商广告,但是不知道从什么时候开始,再也没有看见过赞助商了。不知道为啥。
 | 23 Seck 15h 47m ago via Android 安装去广告插件吧 有这个基本谷歌百度不会遇到任何广告 |
 | 24 zhhqiang 15h 32m ago |
 | 26 409164 11h 43m ago 广告屏蔽插件和安全杀毒软件,最好从两个当中挑一款安装 |
 | 27 bravecarrot 11h 40m ago 我这里搜完发现是官网。 实际情况是有楼主一样的广告,被 adblock 拦截了。 |
Select Language