1
70k 2021-07-16 03:52:03 +08:00
问题是你在哪下载的
|
2
yov123456 2021-07-16 08:06:30 +08:00 via iPhone
cleanmymac 也要开始收保护费了?
|
3
uselessVisitor 2021-07-16 08:06:52 +08:00 via Android
不影响我用
|
4
stimw 2021-07-16 08:35:09 +08:00 via Android 2
cleanmymac 自己就是毒瘤
|
5
Doracis 2021-07-16 08:52:50 +08:00
clashx 不是开源么,应该不会有 backdoor
|
6
bigbyto 2021-07-16 08:58:52 +08:00 via iPhone
这问题要重视,即便 cleanmymac 不干净。这种敏感的东西看来还是自己打包比较好
|
7
cairnechen 2021-07-16 09:02:08 +08:00
之前折腾了一晚上配置 Windows 下的 Clash,本来以为挺简单的一事,因为不愿意用闭源的 Premium 版本和 Clash for Windows 增加了好多工作量。最后用了批处理来一键启动 Clash 和本地 dashboard 。
|
8
ashong 2021-07-16 09:25:45 +08:00 via iPhone
顺便说一嘴,现在杀毒引擎已经趋近疯狂了,随便一个特征就标记为后门或者恶意,开发者只能挨个提交 false positive,躺赢的生意。
yara 的特征库更是社区化,很容易被标记😓 |
9
minamike 2021-07-16 09:32:07 +08:00 via iPhone
一个 App 卸载软件也开始做杀毒了?
建议装个 360 |
10
godonlyknows 2021-07-16 09:50:11 +08:00
我前段时间买了个 BuhoCleaner,实现了 CleanMyMac 里我需要的全部功能,还没有讨厌的后台。
|
11
yov123456 2021-07-16 09:52:28 +08:00
clashx/pro 所有的打包流程都在 github action 上
|
12
hahastudio 2021-07-16 09:54:38 +08:00
|
13
coolcoffee 2021-07-16 09:56:11 +08:00
@yov123456 Pro 应该不是吧,作者还没开源出来,也还是发布在微软的 appcenter 上面。
|
14
tianpei 2021-07-16 09:58:29 +08:00
同遇到了,不管是 Github 下载的 X 还是 appcenter 下载的 Pro,CMM 都会报 XCSSET
|
15
yov123456 2021-07-16 10:00:59 +08:00
@coolcoffee clashx pro 和 clashx 共享 code, 除了新加了一个 menu 和 core 的分支不同外没有任何区别。按上面的 pdf 检查了 xcuserdata,没发现异常。还有可能就是 github action 打包环境有问题?
|
17
yov123456 2021-07-16 10:09:46 +08:00 1
https://www.equinux.com/us/faq/1954/2/CleanMyMac-X-claims-Mail-Designer-365-is-infected-by-XCSSET?site=equinux.com&ci=default&&tab=faq
CleanMyMac X claims Mail Designer 365 is infected by XCSSET VPN Tracker (Mac) Mail Designer 365 (Mac) Luckily, this is an incorrect report. The XCSSET malware is a trojan that replicates project files via Xcode; it targets mostly developers. To get it, you would need to download an infected Xcode project and build it. It creates fake apps and also downloads and installs payload (adware and similar things). So it does not infect existing apps. An interesting property of XCSSET is that it's mostly implemented in AppleScript. The generated fake apps contain a folder "Contents/Resources/Scripts" in which those AppleScript files reside. You can right-click on VPN Tracker 365 or Mail Designer 365 in Finder, then click on "Show Package Contents" to check whether this Scripts folder or any AppleScript files (*.scpt) can be found; VPN Tracker 365 and Mail Designer 365 do not contain AppleScript files. |
19
bigbyto 2021-07-16 11:44:37 +08:00
@yov123456 貌似不是全部都 gituhb action,看 release 记录有一些是手动打包的。 楼上很多朋友没意识到这问题的严重性。
|
20
yov123456 2021-07-16 11:54:37 +08:00 via iPhone
@bigbyto 没有哦 除了早期几个提交是手动 现在都是 github action 上传的人 build 。release 页面的 author 只的是谁创建了这个 release note 。和谁打包没有关系
|
23
fetich 2021-07-16 15:32:36 +08:00
@cairnechen 和我一样。而且个人感觉,CFW 不怎么好用。如果是自建的服务,没必要通过 CFW 管理,只用 core 就行了
|
24
cairnechen 2021-07-16 17:19:54 +08:00
@fetich
是的,core 的问题就是没图形界面操作切换节点什么的不太方便,不过既然作者提供了 dashboard,问题就很好解决了,配合批处理可以用 Windows Terminal 一键启动,破费 |
26
Hermeszzz OP 谢谢大家的回复! clashX 的 issue 里有人也问了这个问题,测试后是 1.31.1.1 之后的版本都会被 cmm 提示,可能是大佬们说的打包的问题(我也不是很懂
|