这是一个创建于 3140 天前的主题,其中的信息可能已经有所发展或是发生改变。
当然不止是 xcode , 已经确认 Unity-4.X 的感染样本 增加了在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的 libiPhone-lib-il2cpp.a-*-master.o ,恶意代码和 xcode 中的逻辑一致,上线域名是 init.icloud-diagnostics.com,各位开发再看看
分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
分析可以看看这里 http://drops.wooyun.org/papers/9024?url_type=39&object_type=webpage&pos=1
20 条回复 • 2015-09-22 17:49:50 +08:00
 |
1
akagi 2015-09-22 10:08:14 +08:00
作者太会玩…… Unity 基本都是手游啥的……
|
 |
2
evanlyu 2015-09-22 10:15:16 +08:00
细思极恐
|
 |
3
laoertongzhi 2015-09-22 10:28:11 +08:00
吓得我开着游戏的 Android 手机都掉了
|
 |
4
wdlth 2015-09-22 10:30:09 +08:00
违法成本低
|
 |
5
qq12365411 2015-09-22 10:34:28 +08:00
还好我不玩手机游戏啊
|
 |
6
mahone3297 2015-09-22 10:41:26 +08:00
@laoertongzhi 哈哈哈,想象一下,太搞笑了
|
 |
7
embbnux 2015-09-22 10:45:30 +08:00
可怜的云音乐
|
 |
8
hzw 2015-09-22 10:49:32 +08:00
这种不能报案抓他丫的么
|
 |
9
boro 2015-09-22 10:59:21 +08:00
可能还只是冰山一角
|
 |
10
qian19876025 2015-09-22 11:06:33 +08:00
|
 |
11
ibremn 2015-09-22 11:33:22 +08:00
我觉得 iOS 这么难搞的都搞上了, Android 那么块大蛋糕没理由不去搞,而且安卓开发工具还不得不爬墙或者从国内下。。
话说 maven 和 cocoapods 有没有可能被投毒啊。。 |
 |
12
Yvette 2015-09-22 12:00:46 +08:00
@qian19876025 这域名,我还以为碰上了打劫的呢
|
 |
14
tyfulcrum 2015-09-22 12:41:36 +08:00
忽然想起来今年年初的时候科大镜像站被人攻击来着,虽然后来资源都检查过一遍但还是感觉细思极恐……
|
|
16
qian19876025 2015-09-22 12:57:42 +08:00
这件事情充分说明了 一件事 我们这国家的 程序员 管理员的 安全意识 比国外 的确不知道差几个量级
我还以为就我这样的瓜货不检验 没成想 原来 大家都差不多 唉 深深自责 不过 不知道这次以后是不是就算大疫苗了 |
 |
17
lackar 2015-09-22 14:41:47 +08:00
天呐,我的 ps 、 ai 、 ae 会不会也有毒!
|
 |
18
sunsol 2015-09-22 15:00:54 +08:00
玩游戏专门一个操作系统,其它大型应用软件 ps,3dmax 什么的一个操作系统,
主用 linux 系统,里面装几个虚拟机用于 vs 编译和网银, 宁可麻烦一些玩游戏什么的要重启,也不要单独使用一个系统 国内互联网环境连密码都是明文,那些绿色软件,游戏破解软件,杀毒软件只有当作是病毒才能保证安全 就是 linux 里的远程仓库也最好不要用 163 源或高校源, 国内就没有可信的,国内教育出来的就是骗子,到了国外最要提防的就是国人. |
 |
19
amery2010 2015-09-22 17:47:48 +08:00
教育我们不要随便在百度(云盘)上下东西...
|
 |
20
quericy 2015-09-22 17:49:50 +08:00
还好 VS 不会被投毒,嗯,不愧是世界上最好的 IDE
|
Select Language