我今天想下载一个 codex 的桌面 app ,搜索了一个 codex app ,第一条没看到是赞助商广告,点进去之后发现直接命令行执行就行,当时我还以为 openai 后来发布了命令行直接运行安装的命令,因为之前是安装过 codex app 的,所以以前是通过 mac 本身的 installer 安装的,这次我真的以为是 openai 发布了一键安装的命令(我是沙包)
 |
1
kyriexu OP  v 站的图片功能感觉不好使,不一个图 |
 |
2
birdvdsk 12h 30m ago via Android
发一下原始链接?给大家研究研究
|
 |
3
ginakira 12h 30m ago
之前同样的受害者: https://v2ex.com/t/1212003
|
|
4
kyriexu OP |
 |
6
fkdtz 12h 25m ago
能理解,诈骗套路再假也有被骗的
|
 |
7
cnhongwei 11h 58m ago
谢谢分享,以前还没有注意到这种攻击。
这种分享被冷嘲热讽的机率很多,什么为什么不注意 XXX ?为什么不安装 XXX? 为什么没有 XXX 的习惯。攻击的人只需要成功一次,而防守的人只要疏忽一次。 |
 |
9
Reficul 11h 42m ago
同类似的事情,前两天 mac 坏了重装了系统,homebrew 安装命令 Google 上搜了第一条没仔细看,贴进去运行了才发现命令里有一段 Base64 是有问题的。
|
 |
10
UnluckyNinja 11h 28m ago
重要的是如何汲取教训以后避免,而对于这个案例就是“记得开广告屏蔽扩展”,要不还能怎么办,普通人又不能帮谷歌修掉它被人钻的漏洞
|
|
11
kyriexu OP @UnluckyNinja 是,还有要提高一下未知命令的警惕性,在 ai 时代,很多操作都是 cli 完成的,还是要小心谨慎
|
 |
14
Lentin 11h 15m ago
所以去广告扩展要手动钩上这个(
 |
 |
15
qiaobeier 10h 51m ago
有百度那味了
|
 |
16
cslive 10h 39m ago
随便装一个广告过滤器都能屏蔽掉
|
 |
17
nc 10h 38m ago
Google 、Meta 两家极其邪恶的广告公司,内部都知道有 malware 、诈骗广告的情况,但都没有做出有效举措。Meta 要更邪恶一点,泄漏的信息表明它们故意放纵诈骗广告,并对骗子征收更多广告费。
https://www.reuters.com/investigations/meta-is-earning-fortune-deluge-fraudulent-ads-documents-show-2025-11-06/ |
 |
18
AlexaZhou 9h 30m ago
这种通过 curl -> bash 的安装方式,对用户太危险了,使用这种方式的厂商也很不负责任,大家要尽量避免使用这种
|
 |
19
Nasdaq PRO 我擦嘞,还好我习惯 DMG 安装。这简直防不胜防啊~
|
|
21
kyriexu OP @AlexaZhou 哎,经过这次教训我学乖了,之前安装个什么的都是用 cli 比较方便,虽然 dmg 安装倒也不麻烦,但是 cli 直接安装比较爽。之后要用 cli 的话得看清楚命令了。
|
 |
22
Cruzz 9h 1m ago
我也记得之前看见过这种赞助商广告,但是不知道从什么时候开始,再也没有看见过赞助商了。不知道为啥。
 |
 |
23
Seck 8h 59m ago via Android
安装去广告插件吧
有这个基本谷歌百度不会遇到任何广告 |
 |
24
zhhqiang 8h 45m ago
|
 |
26
409164 4h 56m ago
广告屏蔽插件和安全杀毒软件,最好从两个当中挑一款安装
|
 |
27
bravecarrot 4h 52m ago
我这里搜完发现是官网。
实际情况是有楼主一样的广告,被 adblock 拦截了。 |
Select Language