多款 MacOS 知名开发运维工具遭供应链投毒攻击

2021-09-15 21:09:18 +08:00
 Ansen

原文貌似已经删除了,找了个快照

3492 次点击
所在节点    分享发现
27 条回复
privil
2021-09-15 21:27:01 +08:00
我了个打草……还好都是官网下载的 app……
zhlxsh
2021-09-15 21:28:59 +08:00
手机字太小了没仔细看,想问一下是偷私钥?
XhstormR02
2021-09-15 21:37:32 +08:00
为啥被删了 🤔
kappa
2021-09-15 21:38:29 +08:00
@XhstormR02 猜测打自家人脸了
milukun
2021-09-15 21:42:44 +08:00
快照还可以看到 http://cache.baiducontent.com/c?m=8Son_66FerQKFvtOo2QyhlWSA1xdzLZ9yMg99XHN8a1AYv2K3OnXLpRtcSHo5umzS0Dsf6_CMbg1VGrRaFxXVm92Y-TNNTVINGKR94ZMPlTln1v8rlI8uqQcdMKqKJlCb_LVMKFq-N1zyF2zbsp3P_&p=8b2a971b94934ea52abcc23747&newp=882a9f1785cc43b105a9d0125053d8265f15ed6238c3864e1290c408d23f061d4866e0bf2d241703d0c1777347c2080ba8ff612e6151&s=cfcd208495d565ef&user=baidu&fm=sc&query=%B6%E0%BF%EEmacos%D4%CB%CE%AC&qid=cf7f7c3b0000eab5&p1=2
webshe11
2021-09-15 21:50:43 +08:00
攻击者对这些知名工具注入恶意 dylib 依赖并对其签名重打包,配合搭建“xxx 免费版”、“xxx 破解版”伪造软件主页下载页面诱导用户进行下载

目测从官方渠道下载的没问题
Depth
2021-09-15 21:59:48 +08:00
https://zhuanlan.zhihu.com/p/408746101?utm_source=wechat_session&utm_medium=social&s_r=0
ReferenceE
2021-09-15 22:17:44 +08:00
别尬黑,封闭生态坚不可摧(呕呕呕
lefer
2021-09-15 22:18:55 +08:00
天啊,真的太可怕了。

有些公司或者个人的下限是真的低!!!!
xlsepiphone
2021-09-15 22:28:45 +08:00
还好都是用 brew 安装的 iterm2
starsky007
2021-09-15 22:33:28 +08:00
https://z3.ax1x.com/2021/09/15/4eAX5T.png
plko345
2021-09-15 22:38:42 +08:00
可怕的是原文为什么被删除😯
starsky007
2021-09-15 22:43:27 +08:00
@plko345
上面有个知乎链接,说的是百度搜索帮钓鱼网站做了推广。
TypeError
2021-09-15 23:08:53 +08:00
xcode ghost 玩法再来一遍
Greatshu
2021-09-16 03:58:36 +08:00
这文还是百度自己发的😂
murmur
2021-09-16 07:58:53 +08:00
这不是山寨官网放木马版么,理论上苹果用户更支持正版,投毒能投到几个,程序员还知道 google
niantoudeyisi
2021-09-16 08:42:13 +08:00
哈人
InDom
2021-09-16 09:29:32 +08:00
太可怕了,我为什么就没有百度呢,捶断大腿!
CommandZi
2021-09-16 09:36:01 +08:00
@ReferenceE iPhone 越狱了还是封闭生态吗?同理,这种 Mac 包安装是有提示不安全签名阻止打开的,需要解锁安全设置才能顺利打开
pkoukk
2021-09-16 09:47:33 +08:00
@murmur
随着人民生活水平的提升,不少有闲钱的都在买 mac..
虽然他们的日常是用 office....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/802120

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX