不止是 Xcode , 已经确认 Unity-4.X 的感染样本 (新增 cocos2dx)

大戏不断啊

再挖下去， vs, eclipses 什么的也会出现了吧

再下去就是各种编译器了。。。

这绝对不是一个人搞的啊

这是要载入教科书的节奏……

载入教科书+1

这已经够得上司法介入了吧。

载入教科书＋ 2

这家伙还好意思说是什么实验...报案吧...

可以载入史册了

年度大戏

没说清楚啊，不是官方渠道的吧？
我 Cocos2d-x 是官方直接拖下来的，应该没问题的说。
Unity 虽然也是官网地址，倒是用迅雷下的···

黑产一条龙

这盘棋真的很大很大~

这一定是体制问题

有生之年系列。

苹果机就是安全！

坐等 VS 和 Eclipse

@qling 坐等 IDEA 、 PyCharm 、 Sublime Text 😂

叔叔查得出来不？

哈哈，这回也是个人开发者好奇弄着玩玩的?

@chengzhoukun 然后发现验证软件也被挂马了

防火墙导致的，如果个个都官网渠道下载还有这种事情吗

@LINAICAI 身在墙外，从 App Store 上装 Xcode 依然时不时碰到超时和卡死。

这个事情本质上是 Apple 和业余程序员的锅，不过 GFW 把这个事情的恶劣程度放大了。

啥时候 gcc 也给挂上？

android ide 是下一个了。

http://drops.wooyun.org/papers/9024


在大家以为一切都完结的时候，@evil_xi4oyu 突然爆料称已经确认” Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致，只是上线域名变成了 init.icloud-diagnostics.com 。这意味，凡是用过被感染的 Unity 的 app 都有窃取隐私和推送广告等恶意行为。


Unity 是由 Unity Technologies 开发的一个让玩家创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具，是一个全面整合的专业游戏引擎。很多有名的手机游戏比如神庙逃亡，纪念碑谷，炉石传说都是用 unity 进行开发的。

更令人恐怖的是，在 evil_xi4oyu 爆料后没多久，大家就开始在网上寻找被感染的 Unity 工具，结果在我搜到一个 Unity3D 下载帖子的时候发现” codeFun 与 2015-09-22 01:18 编辑了帖子”！？要知道 codeFun 就是那个自称 XcodeGhost 作者的人啊。他竟然也一直没睡，大半夜里一直在看大家发微博观察动静？随后发现大家知道了 Unity 也中毒的事情，赶紧去把自己曾经投毒的帖子删了？

现在再去看那个帖子已经被作者删的没有任何内容了。。。 http://game.ceeger.com/forum/read.php?tid=21630&fid=8

但根据 XcodeGhost 作者没删之前的截图表明，从 unity 4.6.4 – unity 5.1.1 的开发工具都有可能被投毒了！

坐等国内部分 Linux 镜像源被曝投毒

补截图:
https://twitter.com/bitinn/status/646022716923899904

@livelazily 这货作死了，风口浪尖还敢冒头改帖子，真当网安吃素的

厉害啊，这个团队屌炸天了！

@aa45942 真是为了利益什么都敢干啊，这回真是个大新闻。

可以查查有哪些类似 icloud-*.com 这样的水货不

喝茶围观 希望再来点好戏反正我 android:)

@irainsoft 回帖前建议先看清楚这次涉及的是什么东西， Android 也逃不过呵呵呵

不知道我手里的那‘ 1%的生活’还能撑多久

迅雷早就被证明是不可靠的。
迅雷服务器极易被污染。

下载后检查 MD5 和 sha1 才是王道。

会不会是国家队的作品

围观，真是太可怕了，不会我的 win 电脑 也有什么软件 被投毒了把 有点害怕哦

@yangmafu 最怕的就是十几 G 的东西拖回来发现校验不正确，无奈使用浏览器下载发现速度只有个位数

@skylancer Android 早已是虱多不痒了，哈哈， Android 还用黑产犯费这么大力气从开发工具注入，不过这么干的好处也是太大了， 说不定过几天 Android 还爆出什么大新闻呢

Cocos2dx ……
我一直用 ghost 版 xcode 调试 cocos2dx ，是不是要被统计双份……想想就酸爽

真是个产业链啊

@longear 系统安全性上我相信是没问题的，不过用户安全性上嘛…

可怕。

关注 Cocos2dx
最近的几个版本官方都出品了编译好的静态库版本，免得开发者每次都需要额外编译浪费时间，猜测投毒的话，会在这种版本中投放
对于源代码发布的版本，不好投毒，很容易就被发现了

@SourceMan 这盛世，如你所愿，呵呵哒~
@v2Panda 太可怕了 +1

那么问题来了，网盘分享的 OS X, iOS 的 DMG ， ipsw 会不会也受到了污染？

以后会被人津津乐道的大事吧

@yangmafu 要是我，我就同时发布修改的校验器，然后也去各网站发

再挖下，我估计不敢开电脑了。

有人能提供中毒的 unity 的 checksum 么 sha1 最好了

模拟弹窗这招对大部分技术小白来说太可怕了，一些 ios 开发者和厂商还在说些无所谓的话，真是够了

[email protected]


2shoubang.com bang2shou.com madou360.com
91meiche.com gu2shou.com tiao2shou.com
iostool.com sdkdev.net daimaku.net
allsdk.org ioscode.org sdkdev.org
iossdk.org

其实就单纯的开发者兴趣爱好比较广泛

相关部门一直没有出面说明调查此事，不知是什么情况~
@SourceMan

@SourceMan 很有可能啊，不是一直没有动静么，估计在想对策

Cocos2d 才多大。 100k 的网速，都能下完，为啥不去官网下。

@acros 没有事的，投毒是在作者上传的百度网盘里

@shippo7 这么写，容易让人误解啊。

不是每个 unity 开发者都去百度网盘下 unity 。而且，我相信多数开发者还是去官网的

最近几周有好几个 unity 游戏限免，好象我有遇到过……

@JackBlack2006 ipsw 应该倒不可能中招。如果这么容易就能修改谁还需要越狱？

@laoyur 哈哈哈

@qq12365411 网上分享 vs 镜像的真不少

@way2explore2 都说是污染迅雷了

@mengzhuo 可以在 unity 的 xx 补丁中投毒，哈哈哈

@irainsoft 你看没看帖子？知道 unity 是什么吗

必须是团队了

@JackBlack2006 ipsw 没问题，苹果 A5 以上刷机的验证机制要是有人彻底破了那么现在 iPhone 早被人刷上 Android 了

这能报警吗？还有怎么报警？有谁报过警？

VS 不会也有问题吧

这太可怕了，感觉已经好多东西都被感染了

还好我不玩游戏

倒是觉得警察如果要查的话，从百度、微博、各个论坛入手，很容易查到投毒人的行踪，而且是最近的编辑帖子发微博。除非这家伙在墙外不怕。当然如果有证据证明是某某某干的，也可以发布通缉令，然后引渡

没人报案，受害者难以界定，也没有原告啊

@LINAICAI 这是刑事案件，可以检察院公诉吧

坐等 glibc 投毒。。

这次他只能说
“我兴趣比较广泛...”

360 公司表示，目前已经通过技术手段基本锁定病毒制造者的身份，并且已经报警。 360 公司对记者表示，目前已经通过技术手段基本锁定了病毒制造者的身份，并且已经报警，正在配合警方进行调查。不过 360 相关人士表示，在警方结案前还不能公布关于病毒制造者身份的更多细节。从记者在多个渠道获得的信息来看，病毒制造者并非一个人，其中一名主要成员曾是国内某名校的保送研究生，不过已经退学。

看来只有 Windows Phone 笑到了最后

唯一想知道的是这件事对墙的影响有多大。

@dragonszy 蚍蜉撼大树，一动也不动 ：）

kernel gcc glibc 等有问题么？
最近看到好多中文名字突然活跃在 llvm 邮件列表上。

@dragonszy 墙屁事都没有，你就放心吧，甚至可能加经费。以应对复杂的互联网新形势。
@1ychee 这盛世如你所愿。每次在 YouTube 上看到国人翻墙吵架。我都有这种感觉、

以前很是纠结 Firefox 下载地址, 一定要找个官方的, 最好还是 https.
https://ftp.mozilla.org/pub/firefox/releases/latest/

现在觉得自己这样做一点儿都不多余.

iOS 的相关病毒检测工具已经有了， Android 的会有吗？

@sunyang 嗯。

月饼那段时间爆红的句式“这盛世，如你所愿” 与 现实的巨大反差，真的很讽刺唉...

貌似 安卓也中招？
http://card.weibo.com/article/h5/s#cid=1001603889840872671643

via http://www.zhihu.com/question/35721299/answer/64257137

@iugo 当然不多余，而且还要看校验码

以前不知道是在 V2EX 还是知乎看到有人发问：那些下载软件一定要去官方网站的人是什么心态？
可惜现在找不到那个 Post 了