V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Ansen
V2EX  ›  分享发现

多款 MacOS 知名开发运维工具遭供应链投毒攻击

  •  
  •   Ansen · 78 天前 · 2551 次点击
    这是一个创建于 78 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文貌似已经删除了,找了个快照

    多款 MacOS 知名开发运维工具遭供应链投毒攻击

    27 条回复    2021-09-18 17:18:38 +08:00
    privil
        1
    privil  
       78 天前
    我了个打草……还好都是官网下载的 app……
    zhlxsh
        2
    zhlxsh  
       78 天前 via iPhone
    手机字太小了没仔细看,想问一下是偷私钥?
    XhstormR02
        3
    XhstormR02  
       78 天前 via Android
    为啥被删了 🤔
    kappa
        4
    kappa  
       78 天前
    @XhstormR02 猜测打自家人脸了
    webshe11
        6
    webshe11  
       78 天前
    攻击者对这些知名工具注入恶意 dylib 依赖并对其签名重打包,配合搭建“xxx 免费版”、“xxx 破解版”伪造软件主页下载页面诱导用户进行下载

    目测从官方渠道下载的没问题
    ReferenceE
        8
    ReferenceE  
       78 天前 via Android   ❤️ 2
    别尬黑,封闭生态坚不可摧(呕呕呕
    lefer
        9
    lefer  
       78 天前
    天啊,真的太可怕了。

    有些公司或者个人的下限是真的低!!!!
    xlsepiphone
        10
    xlsepiphone  
       78 天前
    还好都是用 brew 安装的 iterm2
    plko345
        12
    plko345  
       78 天前 via Android
    可怕的是原文为什么被删除😯
    starsky007
        13
    starsky007  
       78 天前
    @plko345
    上面有个知乎链接,说的是百度搜索帮钓鱼网站做了推广。
    TypeError
        14
    TypeError  
       78 天前
    xcode ghost 玩法再来一遍
    Greatshu
        15
    Greatshu  
       78 天前
    这文还是百度自己发的😂
    murmur
        16
    murmur  
       78 天前
    这不是山寨官网放木马版么,理论上苹果用户更支持正版,投毒能投到几个,程序员还知道 google
    niantoudeyisi
        17
    niantoudeyisi  
       78 天前 via Android
    哈人
    InDom
        18
    InDom  
       78 天前
    太可怕了,我为什么就没有百度呢,捶断大腿!
    CommandZi
        19
    CommandZi  
       78 天前
    @ReferenceE iPhone 越狱了还是封闭生态吗?同理,这种 Mac 包安装是有提示不安全签名阻止打开的,需要解锁安全设置才能顺利打开
    pkoukk
        20
    pkoukk  
       78 天前
    @murmur
    随着人民生活水平的提升,不少有闲钱的都在买 mac..
    虽然他们的日常是用 office....
    coosir
        21
    coosir  
       78 天前
    就这?也能叫供应链投毒?
    gscsnm
        22
    gscsnm  
       78 天前
    otool 可以看到应用程序的依赖库
    codesign --display --verbose=4 "你的文件"
    可以看签名信息
    就知道是不是官方了
    coolcoffee
        23
    coolcoffee  
       78 天前   ❤️ 1
    他们胆子有点大,居然还用 Apple 开发者证书签名了,按道理网安可以立案追溯 Apple 开发者的实名信息或者支付卡实名信息的。
    littlewing
        24
    littlewing  
       78 天前
    不是,你们下载软件不去官网和 MAS 的?
    kingfalse
        25
    kingfalse  
       77 天前 via Android
    名词不要乱加,这特么那是供应链,这是野生资源
    yujiang
        26
    yujiang  
       77 天前 via Android
    总结:第三方伪装成官网分发捆绑流氓代码的软件
    这玩意不是早该绝迹了怎么最近又流行起来了
    ckfear
        27
    ckfear  
       76 天前
    xcode ghost 就是这样干的,迟早有一天,macapp 必须走 appstore 下载。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2663 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:48 · PVG 18:48 · LAX 02:48 · JFK 05:48
    ♥ Do have faith in what you're doing.