UNITY: Game Development Tool
› License Comparisons
不止是 Xcode , 已经确认 Unity-4.X 的感染样本 (新增 cocos2dx)
Pastsong · 2015-09-22 00:30:31 +08:00 · 10444 次点击这是一个创建于 3485 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
OiCkilL 2015-09-22 00:33:25 +08:00
大戏不断啊
|
 |
2
ipconfiger 2015-09-22 00:39:45 +08:00
再挖下去, vs, eclipses 什么的也会出现了吧
|
 |
3
momou 2015-09-22 00:41:25 +08:00
再下去就是各种编译器了。。。
|
 |
4
Tink 2015-09-22 00:53:44 +08:00
这绝对不是一个人搞的啊
|
 |
5
Syaoran 2015-09-22 00:56:21 +08:00 via iPhone
这是要载入教科书的节奏……
|
 |
6
JimmyCai 2015-09-22 00:58:13 +08:00
载入教科书+1
|
 |
7
echo1937 2015-09-22 00:58:52 +08:00
这已经够得上司法介入了吧。
|
 |
8
ziyong1 2015-09-22 00:59:50 +08:00
载入教科书+ 2
|
 |
9
wuchizhitu1988 2015-09-22 01:02:07 +08:00
这家伙还好意思说是什么实验...报案吧...
|
|
10
OiCkilL 2015-09-22 01:02:20 +08:00
可以载入史册了
|
 |
11
orancho 2015-09-22 01:03:32 +08:00
年度大戏
|
 |
12
acros 2015-09-22 01:03:33 +08:00
没说清楚啊,不是官方渠道的吧?
我 Cocos2d-x 是官方直接拖下来的,应该没问题的说。 Unity 虽然也是官网地址,倒是用迅雷下的··· |
 |
13
chengzhoukun 2015-09-22 01:04:05 +08:00  1
黑产一条龙
|
 |
14
ScotGu 2015-09-22 01:06:20 +08:00
这盘棋真的很大很大~
|
 |
15
rainy3636 2015-09-22 01:08:48 +08:00 1
这一定是体制问题
|
 |
16
konakona 2015-09-22 01:39:25 +08:00
有生之年系列。
|
 |
17
pmpio 2015-09-22 01:51:49 +08:00 via Android 2
苹果机就是安全!
|
 |
18
qling 2015-09-22 01:56:06 +08:00
坐等 VS 和 Eclipse
|
|
19
chengzhoukun 2015-09-22 01:58:21 +08:00
@qling 坐等 IDEA 、 PyCharm 、 Sublime Text 😂
|
 |
20
Luzifer 2015-09-22 02:02:47 +08:00
叔叔查得出来不?
|
 |
21
233 2015-09-22 02:04:59 +08:00
哈哈,这回也是个人开发者好奇弄着玩玩的?
|
|
22
qling 2015-09-22 02:09:41 +08:00
@chengzhoukun 然后发现验证软件也被挂马了
|
 |
23
LINAICAI 2015-09-22 02:11:31 +08:00
防火墙导致的,如果个个都官网渠道下载还有这种事情吗
|
 |
24
sinxccc 2015-09-22 02:46:43 +08:00 1
|
 |
25
MrGba2z 2015-09-22 03:10:03 +08:00
啥时候 gcc 也给挂上?
|
 |
26
n6DD1A640 2015-09-22 03:50:49 +08:00 via iPhone
android ide 是下一个了。
|
 |
27
shippo7 2015-09-22 06:37:33 +08:00 1
http://drops.wooyun.org/papers/9024
在大家以为一切都完结的时候,@evil_xi4oyu 突然爆料称已经确认” Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致,只是上线域名变成了 init.icloud-diagnostics.com 。这意味,凡是用过被感染的 Unity 的 app 都有窃取隐私和推送广告等恶意行为。 Unity 是由 Unity Technologies 开发的一个让玩家创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。很多有名的手机游戏比如神庙逃亡,纪念碑谷,炉石传说都是用 unity 进行开发的。 更令人恐怖的是,在 evil_xi4oyu 爆料后没多久,大家就开始在网上寻找被感染的 Unity 工具,结果在我搜到一个 Unity3D 下载帖子的时候发现” codeFun 与 2015-09-22 01:18 编辑了帖子”!?要知道 codeFun 就是那个自称 XcodeGhost 作者的人啊。他竟然也一直没睡,大半夜里一直在看大家发微博观察动静?随后发现大家知道了 Unity 也中毒的事情,赶紧去把自己曾经投毒的帖子删了? 现在再去看那个帖子已经被作者删的没有任何内容了。。。 http://game.ceeger.com/forum/read.php?tid=21630&fid=8 但根据 XcodeGhost 作者没删之前的截图表明,从 unity 4.6.4 – unity 5.1.1 的开发工具都有可能被投毒了! |
 |
28
zhjits 2015-09-22 07:20:15 +08:00 via Android
坐等国内部分 Linux 镜像源被曝投毒
|
 |
29
livelazily 2015-09-22 07:57:36 +08:00
|
 |
30
aa45942 2015-09-22 08:05:17 +08:00
@livelazily 这货作死了,风口浪尖还敢冒头改帖子,真当网安吃素的
|
 |
31
blacklee 2015-09-22 08:11:09 +08:00
厉害啊,这个团队屌炸天了!
|
 |
33
WLW 2015-09-22 08:37:54 +08:00
可以查查有哪些类似 icloud-*.com 这样的水货不
|
 |
34
irainsoft 2015-09-22 08:38:41 +08:00
喝茶围观 希望再来点好戏反正我 android:)
|
 |
36
dikcen 2015-09-22 08:40:54 +08:00
不知道我手里的那‘ 1%的生活’还能撑多久
|
 |
37
yangmafu 2015-09-22 08:46:21 +08:00
迅雷早就被证明是不可靠的。
迅雷服务器极易被污染。 下载后检查 MD5 和 sha1 才是王道。 |
 |
38
SourceMan 2015-09-22 08:49:11 +08:00 via Android
会不会是国家队的作品
|
 |
39
qq12365411 2015-09-22 08:49:18 +08:00
围观,真是太可怕了,不会我的 win 电脑 也有什么软件 被投毒了把 有点害怕哦
|
 |
41
longear 2015-09-22 08:50:23 +08:00
@skylancer Android 早已是虱多不痒了,哈哈, Android 还用黑产犯费这么大力气从开发工具注入,不过这么干的好处也是太大了, 说不定过几天 Android 还爆出什么大新闻呢
|
 |
42
laoyur 2015-09-22 08:55:30 +08:00 2
Cocos2dx ……
我一直用 ghost 版 xcode 调试 cocos2dx ,是不是要被统计双份……想想就酸爽 |
 |
43
v2Panda 2015-09-22 08:58:01 +08:00
真是个产业链啊
|
 |
45
ZHenJ 2015-09-22 09:13:33 +08:00
可怕。
|
|
46
laoyur 2015-09-22 09:20:07 +08:00
关注 Cocos2dx
最近的几个版本官方都出品了编译好的静态库版本,免得开发者每次都需要额外编译浪费时间,猜测投毒的话,会在这种版本中投放 对于源代码发布的版本,不好投毒,很容易就被发现了 |
 |
48
JackBlack2006 2015-09-22 09:28:21 +08:00
那么问题来了,网盘分享的 OS X, iOS 的 DMG , ipsw 会不会也受到了污染?
|
 |
49
yangyaofei 2015-09-22 09:29:29 +08:00
以后会被人津津乐道的大事吧
|
 |
51
Felldeadbird 2015-09-22 09:44:24 +08:00
再挖下,我估计不敢开电脑了。
|
 |
52
mengzhuo 2015-09-22 10:04:56 +08:00
有人能提供中毒的 unity 的 checksum 么 sha1 最好了
|
 |
53
breaklayer 2015-09-22 10:05:47 +08:00
模拟弹窗这招对大部分技术小白来说太可怕了,一些 ios 开发者和厂商还在说些无所谓的话,真是够了
|
 |
54
ksky 2015-09-22 10:13:37 +08:00
|
 |
55
bash 2015-09-22 10:22:14 +08:00
其实就单纯的开发者兴趣爱好比较广泛
|
 |
58
way2explore2 2015-09-22 11:17:26 +08:00 via Android
Cocos2d 才多大。 100k 的网速,都能下完,为啥不去官网下。
|
|
59
way2explore2 2015-09-22 11:18:35 +08:00 via Android
@acros 没有事的,投毒是在作者上传的百度网盘里
|
|
60
way2explore2 2015-09-22 11:20:44 +08:00 via Android
|
 |
61
PP 2015-09-22 11:21:35 +08:00 via iPad
最近几周有好几个 unity 游戏限免,好象我有遇到过……
|
 |
62
dndx 2015-09-22 11:21:41 +08:00
@JackBlack2006 ipsw 应该倒不可能中招。如果这么容易就能修改谁还需要越狱?
|
|
64
way2explore2 2015-09-22 11:22:35 +08:00 via Android
@qq12365411 网上分享 vs 镜像的真不少
|
|
65
laoyur 2015-09-22 11:22:41 +08:00
@way2explore2 都说是污染迅雷了
|
 |
68
wtdd 2015-09-22 11:49:28 +08:00
必须是团队了
|
 |
69
yksoft1 2015-09-22 12:11:50 +08:00
@JackBlack2006 ipsw 没问题,苹果 A5 以上刷机的验证机制要是有人彻底破了那么现在 iPhone 早被人刷上 Android 了
|
|
70
OiCkilL 2015-09-22 12:32:32 +08:00
这能报警吗?还有怎么报警?有谁报过警?
|
 |
71
jydeng 2015-09-22 12:34:29 +08:00
VS 不会也有问题吧
|
 |
72
loryyang 2015-09-22 12:43:22 +08:00
这太可怕了,感觉已经好多东西都被感染了
|
 |
73
dingyaguang117 2015-09-22 12:51:26 +08:00
还好我不玩游戏
|
 |
74
l12ab 2015-09-22 13:41:06 +08:00
倒是觉得警察如果要查的话,从百度、微博、各个论坛入手,很容易查到投毒人的行踪,而且是最近的编辑帖子发微博。除非这家伙在墙外不怕。当然如果有证据证明是某某某干的,也可以发布通缉令,然后引渡
|
|
75
LINAICAI 2015-09-22 14:18:13 +08:00
没人报案,受害者难以界定,也没有原告啊
|
 |
77
xiaoyao9933 2015-09-22 14:39:46 +08:00
坐等 glibc 投毒。。
|
 |
78
Antonidas 2015-09-22 15:18:28 +08:00 1
这次他只能说
“我兴趣比较广泛...” |
 |
79
flyflown 2015-09-22 15:21:15 +08:00
360 公司表示,目前已经通过技术手段基本锁定病毒制造者的身份,并且已经报警。 360 公司对记者表示,目前已经通过技术手段基本锁定了病毒制造者的身份,并且已经报警,正在配合警方进行调查。不过 360 相关人士表示,在警方结案前还不能公布关于病毒制造者身份的更多细节。从记者在多个渠道获得的信息来看,病毒制造者并非一个人,其中一名主要成员曾是国内某名校的保送研究生,不过已经退学。
|
 |
80
liuzhedash 2015-09-22 15:38:05 +08:00
看来只有 Windows Phone 笑到了最后
|
 |
81
dragonszy 2015-09-22 15:49:07 +08:00
唯一想知道的是这件事对墙的影响有多大。
|
 |
83
ytjfmv 2015-09-22 15:56:35 +08:00
kernel gcc glibc 等有问题么?
最近看到好多中文名字突然活跃在 llvm 邮件列表上。 |
 |
84
sunyang 2015-09-22 16:36:08 +08:00
|
 |
85
iugo 2015-09-22 17:02:09 +08:00
以前很是纠结 Firefox 下载地址, 一定要找个官方的, 最好还是 https.
https://ftp.mozilla.org/pub/firefox/releases/latest/ 现在觉得自己这样做一点儿都不多余. |
 |
86
Kuso 2015-09-22 21:32:01 +08:00
iOS 的相关病毒检测工具已经有了, Android 的会有吗?
|
 |
88
charlie21 2015-09-22 23:21:05 +08:00
|
Select Language