这是一个创建于 3755 天前的主题,其中的信息可能已经有所发展或是发生改变。
当然不止是 xcode , 已经确认 Unity-4.X 的感染样本 增加了在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的 libiPhone-lib-il2cpp.a-*-master.o ,恶意代码和 xcode 中的逻辑一致,上线域名是 init.icloud-diagnostics.com,各位开发再看看
分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
20 条回复 2015-09-22 17:49:50 +08:00
 | 1 akagi 2015-09-22 10:08:14 +08:00 作者太会玩…… Unity 基本都是手游啥的…… |
 | 2 evanlyu 2015-09-22 10:15:16 +08:00 细思极恐 |
 | 3 laoertongzhi 2015-09-22 10:28:11 +08:00 吓得我开着游戏的 Android 手机都掉了 |
 | 4 wdlth 2015-09-22 10:30:09 +08:00 违法成本低 |
 | 5 qq12365411 2015-09-22 10:34:28 +08:00 还好我不玩手机游戏啊 |
 | 6 mahone3297 2015-09-22 10:41:26 +08:00 @laoertongzhi 哈哈哈,想象一下,太搞笑了 | /tr>
 | 7 embbnux 2015-09-22 10:45:30 +08:00 可怜的云音乐 |
 | 8 hzw 2015-09-22 10:49:32 +08:00 这种不能报案抓他丫的么 |
 | 9 boro 2015-09-22 10:59:21 +08:00 可能还只是冰山一角 |
 | 10 qian19876025 2015-09-22 11:06:33 +08:00 |
 | 11 ibremn 2015-09-22 11:33:22 +08:00 我觉得 iOS 这么难搞的都搞上了, Android 那么块大蛋糕没理由不去搞,而且安卓开发工具还不得不爬墙或者从国内下。。 话说 maven 和 cocoapods 有没有可能被投毒啊。。 |
 | 12 Yvette 2015-09-22 12:00:46 +08:00 @qian19876025 这域名,我还以为碰上了打劫的呢 |
 | 14 tyfulcrum 2015-09-22 12:41:36 +08:00 忽然想起来今年年初的时候科大镜像站被人攻击来着,虽然后来资源都检查过一遍但还是感觉细思极恐…… |
| 16 qian19876025 2015-09-22 12:57:42 +08:00 这件事情充分说明了 一件事 我们这国家的 程序员 管理员的 安全意识 比国外 的确不知道差几个量级 我还以为就我这样的瓜货不检验 没成想 原来 大家都差不多 唉 深深自责 不过 不知道这次以后是不是就算大疫苗了 |
 | 17 lackar 2015-09-22 14:41:47 +08:00 天呐,我的 ps 、 ai 、 ae 会不会也有毒! |
 | 18 sunsol 2015-09-22 15:00:54 +08:00 玩游戏专门一个操作系统,其它大型应用软件 ps,3dmax 什么的一个操作系统, 主用 linux 系统,里面装几个虚拟机用于 vs 编译和网银, 宁可麻烦一些玩游戏什么的要重启,也不要单独使用一个系统 国内互联网环境连密码都是明文,那些绿色软件,游戏破解软件,杀毒软件只有当作是病毒才能保证安全 就是 linux 里的远程仓库也最好不要用 163 源或高校源, 国内就没有可信的,国内教育出来的就是骗子,到了国外最要提防的就是国人. |
 | 19 amery2010 2015-09-22 17:47:48 +08:00 教育我们不要随便在百度(云盘)上下东西... |
 | 20 quericy 2015-09-22 17:49:50 +08:00 还好 VS 不会被投毒,嗯,不愧是世界上最好的 IDE |
Select Language