Cleanmymac 提示 clashX 有 backdoor

问题是你在哪下载的

cleanmymac 也要开始收保护费了？

不影响我用

cleanmymac 自己就是毒瘤

clashx 不是开源么,应该不会有 backdoor

这问题要重视，即便 cleanmymac 不干净。这种敏感的东西看来还是自己打包比较好

之前折腾了一晚上配置 Windows 下的 Clash，本来以为挺简单的一事，因为不愿意用闭源的 Premium 版本和 Clash for Windows 增加了好多工作量。最后用了批处理来一键启动 Clash 和本地 dashboard 。

顺便说一嘴，现在杀毒引擎已经趋近疯狂了，随便一个特征就标记为后门或者恶意，开发者只能挨个提交 false positive，躺赢的生意。
yara 的特征库更是社区化，很容易被标记😓

一个 App 卸载软件也开始做杀毒了？
建议装个 360

我前段时间买了个 BuhoCleaner，实现了 CleanMyMac 里我需要的全部功能，还没有讨厌的后台。

clashx/pro 所有的打包流程都在 github action 上

@yov123456 Pro 应该不是吧，作者还没开源出来，也还是发布在微软的 appcenter 上面。

同遇到了，不管是 Github 下载的 X 还是 appcenter 下载的 Pro，CMM 都会报 XCSSET

@coolcoffee clashx pro 和 clashx 共享 code, 除了新加了一个 menu 和 core 的分支不同外没有任何区别。按上面的 pdf 检查了 xcuserdata,没发现异常。还有可能就是 github action 打包环境有问题？

@tianpei 我这没有 cleanMyMac，帮忙试试上个版本有没有问题？

https://www.equinux.com/us/faq/1954/2/CleanMyMac-X-claims-Mail-Designer-365-is-infected-by-XCSSET?site=equinux.com&ci=default&&tab=faq

CleanMyMac X claims Mail Designer 365 is infected by XCSSET
VPN Tracker (Mac) Mail Designer 365 (Mac)
Luckily, this is an incorrect report.

The XCSSET malware is a trojan that replicates project files via Xcode; it targets mostly developers. To get it, you would need to download an infected Xcode project and build it. It creates fake apps and also downloads and installs payload (adware and similar things). So it does not infect existing apps.

An interesting property of XCSSET is that it's mostly implemented in AppleScript. The generated fake apps contain a folder "Contents/Resources/Scripts" in which those AppleScript files reside. You can right-click on VPN Tracker 365 or Mail Designer 365 in Finder, then click on "Show Package Contents" to check whether this Scripts folder or any AppleScript files (*.scpt) can be found; VPN Tracker 365 and Mail Designer 365 do not contain AppleScript files.

@yov123456 谢谢

@yov123456 貌似不是全部都 gituhb action，看 release 记录有一些是手动打包的。 楼上很多朋友没意识到这问题的严重性。

@bigbyto 没有哦 除了早期几个提交是手动 现在都是 github action 上传的人 build 。release 页面的 author 只的是谁创建了这个 release note 。和谁打包没有关系