这是一个创建于 2388 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=499
综合上述情况分析,这次捆绑事件的源头应该是“卜 X ”,此人可能利用职务之便实施了此次恶意推广活动,百度应该也是“受害者”!
 |
1
Keyes 2018-05-10 15:06:30 +08:00
这就属于,一切都是你个人行为,一旦出事,党国会照料你的家人
|
 |
2
Bardon 2018-05-10 15:11:08 +08:00
进了 BAT 就要有某种觉悟...
|
 |
3
gesse 2018-05-10 15:14:15 +08:00
有可能负责软件推广的是卜 x 的女朋友?!?
 |
 |
4
noli 2018-05-10 15:15:36 +08:00 via iPhone
不会翻墙,不校验是否正确下载,个人要付很大责任。
|
 |
5
nicevar 2018-05-10 15:17:35 +08:00
连官网下得都不靠谱还敢去百度下?
|
 |
6
zpf124 2018-05-10 15:21:52 +08:00
现在搜索引擎这么发达,找个官方现在地址好像很简单吧?
下载站现在还有人用? |
|
7
zpf124 2018-05-10 15:26:27 +08:00
另外从这个文章来看,确实应该是这个人用职务之便赚灰色收入。
而且百度自己也没少这么干。 没准这个员工是寻思,反正也是干这种见不得人的事了,把公司的推广账号换成我自己的岂不美哉。 |
 |
8
nosay 2018-05-10 15:27:17 +08:00  3
这人怕是个傻子,也不看看 putty 的使用人群..
|
|
9
gesse 2018-05-10 15:32:11 +08:00
|
 |
11
zjsxwc 2018-05-10 15:32:30 +08:00
这叫目标用户定位明确,2333
|
 |
12
7654 2018-05-10 15:34:21 +08:00 1
就这样还想做灰产?
没有国外跳板,whois 保护不开,被找到不冤 另外也许这是百度自己行为,所以卜姓员工不怎么上心 |
 |
14
c0pper 2018-05-10 15:42:59 +08:00
偷小白的 vps 真是闷声发大财
|
 |
15
isCyan 2018-05-10 15:44:59 +08:00
@nosay #8 以下是我不负责任地乱讲:用 putty 的就是 Windows 用户了,Windows 用户一般就不如 Linux 和 macOS 的了。而且高级点肯定用 Xshell 等等啦,怎么会用 putty,而且还用百度,所以定位的就是那些不懂电脑的低级程序员
|
 |
16
yksoft1 2018-05-10 15:47:40 +08:00
水平不高,如果是高水平的应该自己编译 putty 并将所有指定 session 的 IP/域名+端口+key 文件连同 login: 出现之后几分钟的输入记录发给污染者
|
|
17
yksoft1 2018-05-10 15:49:25 +08:00
xshell、winscp 以前都出现过这种事情,被插入后门。不知道 securecrt 出现过没有
|
|
20
isCyan 2018-05-10 15:59:05 +08:00
而且还有 git bash 里的 openssh,但是小白都不会用
|
|
23
zpf124 2018-05-10 16:36:16 +08:00
@yiqiao 大多数工具软件大小都很小,像这个 putty 只有 3M 左右,小水管有个几分钟也完事了。
而特别的大的软件包或者镜像,我第一步是找国内的源,阿里或者国内大学很有可能有。 再没有的话, 把官方链接粘贴到 用百度云或者迅雷之类的工具,他们会根据 hash 缓存加速,只要不是完全冷门的都会加速。 虽然这类工具可以瞎缓存,但大多数时候还是没问题的,如果不放心这时候还可以去官方找 hash 值,自己校验一下是不是官方包。 |
 |
24
whileFalse 2018-05-10 16:44:06 +08:00
程序员被 x 了还能发现。你以为普通用户就没被 x 么。
|
 |
25
Miary 2018-05-10 16:47:25 +08:00 via Android
校验 md5 是个好习惯。。。
|
 |
26
Droi 2018-05-10 16:51:24 +08:00
软件中心的网站已经无法访问了
|
 |
27
yuxuan 2018-05-10 17:07:38 +08:00
文章已被删 刚看完一刷新就没了
|
 |
30
dream7758522 2018-05-10 17:40:16 +08:00 via Android
查域名的那个网站是什么
|
 |
31
htfy96 2018-05-10 17:50:25 +08:00
我校在上次汉化版 putty 后门事件后已经镜像了 Putty: https://mirrors.sjtug.sjtu.edu.cn/putty/ 欢迎使用
|
 |
32
coolhubery 2018-05-10 17:54:23 +08:00
我擦,用 putty 成小白了。。。一个 putty 整上服务器端的 tmux, vim IDE 就是一套非常牛的开发工具。真正小白的原因应该是用百度搜索下载 putty。
|
 |
33
saluton 2018-05-10 18:11:20 +08:00
我只想问一句:百度软件中心下载的哪款软件没有捆绑?
|
 |
34
kavana 2018-05-10 18:13:47 +08:00 via Android
马大姐怕是不会放过这位员工咯
|
 |
35
travelforlove 2018-05-10 19:58:03 +08:00
这个就是智商税啊,做 R&D 的只要用某毒就很能说明问题了。
|
 |
36
onikage 2018-05-11 08:22:25 +08:00 via iPhone
这种东西为什么不去官网下载?
|
 |
37
JohnChiu 2018-05-11 09:29:19 +08:00 via iPhone
目标人群恰恰是敢在百度下载软件的 putty 用户啊,既有服务器又没有足够的安全意识 hhh
|
Select Language