被污染的百度下载，被捆绑的 Putty，为什么受伤的总是程序员

这就属于，一切都是你个人行为，一旦出事，党国会照料你的家人

进了 BAT 就要有某种觉悟...

有可能负责软件推广的是卜 x 的女朋友？！？

不会翻墙，不校验是否正确下载，个人要付很大责任。

连官网下得都不靠谱还敢去百度下？

现在搜索引擎这么发达，找个官方现在地址好像很简单吧？
下载站现在还有人用？

另外从这个文章来看，确实应该是这个人用职务之便赚灰色收入。

而且百度自己也没少这么干。
没准这个员工是寻思，反正也是干这种见不得人的事了，把公司的推广账号换成我自己的岂不美哉。

这人怕是个傻子，也不看看 putty 的使用人群..

@nosay
也许他是拿自己电脑上的 putty 做的捆绑实验， 实验成功了，然后想想有现成的， 直接穿上去了

PS：盗我狗头小心我代表 dogo 告你侵犯隐私

@zpf124 外网官网下载很慢。。。翻墙也无法避免

这叫目标用户定位明确，2333

就这样还想做灰产？
没有国外跳板，whois 保护不开，被找到不冤

另外也许这是百度自己行为，所以卜姓员工不怎么上心

@nosay 用百度下载的正好是目标人群呀

偷小白的 vps 真是闷声发大财

@nosay #8 以下是我不负责任地乱讲：用 putty 的就是 Windows 用户了，Windows 用户一般就不如 Linux 和 macOS 的了。而且高级点肯定用 Xshell 等等啦，怎么会用 putty，而且还用百度，所以定位的就是那些不懂电脑的低级程序员

水平不高，如果是高水平的应该自己编译 putty 并将所有指定 session 的 IP/域名+端口+key 文件连同 login: 出现之后几分钟的输入记录发给污染者

xshell、winscp 以前都出现过这种事情，被插入后门。不知道 securecrt 出现过没有

@isCyan 看来你司成功的没有引起 Xshell 国内代理商的注意，Xshell 可是发了不少律师函

@riggzh #18 我是个人开发者，没有任何收入，用的 Home/School 版，而且我是学生，为啥要买商业版

而且还有 git bash 里的 openssh，但是小白都不会用