你们有发现 FileZilla 捆绑了恶意程序吗?

2018-10-13 22:07:15 +08:00
 yazi

前两天从 https://filezilla-project.org 下了 Mac 版的 FileZilla。

安装完结果电脑无故多了个 Chromium 浏览器(这应该是它定制的恶意或广告浏览器)。

另外 FileZilla 安装包还捆绑了 Opera 浏览器,但是是可以选择性安装的,而前面的 Chromium 是偷偷的给装上的。

今天重新打开我的 Chrome 浏览器,发现多出一个叫 Search Manager 的扩展。估计这个也是当时被偷偷装进去的。

Search Manager 10.1.3.56
ID: cpgoblgcfemdmaolmfhpoifikehgbjbf
https://chrome.google.com/webstore/detail/cpgoblgcfemdmaolmfhpoifikehgbjbf

4231 次点击
所在节点    分享发现
11 条回复
gzlock
2018-10-13 23:16:14 +08:00
前几天全新安装 mojave 的也遇到了一样的情况,多了一个 chromium 和 search manager
没想到是 filezilla 搞的事
yukiww233
2018-10-13 23:26:33 +08:00
mac 可以做到静默安装应用么..
yazi
2018-10-13 23:32:03 +08:00
@yukiww233 #2 Chromium 是装到 /Users/xxx/Applications 目录下的,这个是当前用户本地的应用目录,是有权限的。至于那个恶意插件,刚才直接删了没来得及看,应该是类似的原理。
huclengyue
2018-10-13 23:37:22 +08:00
没发现啊。我是自动更新的
Keyes
2018-10-13 23:41:31 +08:00
官网说了 mac 包可能会存在 offers 啊
yazi
2018-10-13 23:46:54 +08:00
@Keyes 哇刚看到,又是一个不看清楚就下载的 2333
casparchen
2018-10-13 23:53:02 +08:00
FileZilla 这种东西我都是 brew 装的,暂时还没遇到过这种问题
dot2017
2018-10-14 01:35:11 +08:00
捆绑很久了,index 默认那个链接都是带捆绑的。非捆绑包到 download 子页面下
yksoft1
2018-10-14 11:20:24 +08:00
Filezilla 这个问题由来已久。我记得编译 Filezilla 并不难,要不自己编译一个?
yazi
2018-10-14 13:08:34 +08:00
@dot2017 之前一直是从 index 页下的,没有被捆绑。应该是最近加进去的(
@yksoft1 https://filezilla-project.org/download.php?show_all=1 可以直接下到 app 文件。
viephen
2018-10-14 21:08:25 +08:00
前天在 windows 版本中发现是捆绑了一个 Opera 浏览器。Debian 中的没变化。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/497396

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX