原文貌似已经删除了,找了个快照
1
privil 2021-09-15 21:27:01 +08:00
我了个打草……还好都是官网下载的 app……
|
2
zhlxsh 2021-09-15 21:28:59 +08:00 via iPhone
手机字太小了没仔细看,想问一下是偷私钥?
|
3
XhstormR02 2021-09-15 21:37:32 +08:00 via Android
为啥被删了 🤔
|
4
kappa 2021-09-15 21:38:29 +08:00
@XhstormR02 猜测打自家人脸了
|
5
milukun 2021-09-15 21:42:44 +08:00
|
6
webshe11 2021-09-15 21:50:43 +08:00
攻击者对这些知名工具注入恶意 dylib 依赖并对其签名重打包,配合搭建“xxx 免费版”、“xxx 破解版”伪造软件主页下载页面诱导用户进行下载
目测从官方渠道下载的没问题 |
7
Depth 2021-09-15 21:59:48 +08:00 2
|
8
ReferenceE 2021-09-15 22:17:44 +08:00 via Android 2
别尬黑,封闭生态坚不可摧(呕呕呕
|
9
lefer 2021-09-15 22:18:55 +08:00
天啊,真的太可怕了。
有些公司或者个人的下限是真的低!!!! |
10
xlsepiphone 2021-09-15 22:28:45 +08:00
还好都是用 brew 安装的 iterm2
|
11
starsky007 2021-09-15 22:33:28 +08:00
|
12
plko345 2021-09-15 22:38:42 +08:00 via Android
可怕的是原文为什么被删除😯
|
13
starsky007 2021-09-15 22:43:27 +08:00
@plko345
上面有个知乎链接,说的是百度搜索帮钓鱼网站做了推广。 |
14
TypeError 2021-09-15 23:08:53 +08:00
xcode ghost 玩法再来一遍
|
15
Greatshu 2021-09-16 03:58:36 +08:00
这文还是百度自己发的😂
|
16
murmur 2021-09-16 07:58:53 +08:00
这不是山寨官网放木马版么,理论上苹果用户更支持正版,投毒能投到几个,程序员还知道 google
|
17
niantoudeyisi 2021-09-16 08:42:13 +08:00 via Android
哈人
|
18
InDom 2021-09-16 09:29:32 +08:00
太可怕了,我为什么就没有百度呢,捶断大腿!
|
19
CommandZi 2021-09-16 09:36:01 +08:00
@ReferenceE iPhone 越狱了还是封闭生态吗?同理,这种 Mac 包安装是有提示不安全签名阻止打开的,需要解锁安全设置才能顺利打开
|
21
coosir 2021-09-16 09:59:59 +08:00
就这?也能叫供应链投毒?
|
22
gscsnm 2021-09-16 10:38:08 +08:00
otool 可以看到应用程序的依赖库
codesign --display --verbose=4 "你的文件" 可以看签名信息 就知道是不是官方了 |
23
coolcoffee 2021-09-16 11:24:08 +08:00 1
他们胆子有点大,居然还用 Apple 开发者证书签名了,按道理网安可以立案追溯 Apple 开发者的实名信息或者支付卡实名信息的。
|
24
littlewing 2021-09-16 12:06:49 +08:00
不是,你们下载软件不去官网和 MAS 的?
|
25
kingfalse 2021-09-16 19:06:18 +08:00 via Android
名词不要乱加,这特么那是供应链,这是野生资源
|
26
yujiang 2021-09-16 23:14:55 +08:00 via Android
总结:第三方伪装成官网分发捆绑流氓代码的软件
这玩意不是早该绝迹了怎么最近又流行起来了 |
27
ckfear 2021-09-18 17:18:38 +08:00
xcode ghost 就是这样干的,迟早有一天,macapp 必须走 appstore 下载。
|