论坛 › ＰＣ数码 › XCode编译器被发现会在编译的应用中注入恶意代码，网易云...

賀茂芽依 发表于 2015-9-18 10:58

xjx 发表于 2015-9-18 11:04

Ken Thompson玩剩的东西

qzy741147 发表于 2015-9-18 12:18

allenz 发表于 2015-9-18 12:25

所以说重要的软件只能从官网下，迅雷只能下av

racio 发表于 2015-9-18 12:55

为啥要从那地儿下Xcode啊

auraria 发表于 2015-9-18 13:04

racio 发表于 2015-9-18 12:55
为啥要从那地儿下Xcode啊

官网慢啊

Justice_jsj 发表于 2015-9-18 13:16

还有啥不靠谱的，让我好赶紧删了

----发送自 STAGE1 App for Android.

8b443d1e6d352ab 发表于 2015-9-18 13:28

auraria 发表于 2015-9-18 13:04
官网慢啊

isp的锅咯
中国移动的傻逼光纤都能速度飞快

ahsammas 发表于 2015-9-18 14:20

Fenng：XCode 病毒又有更多中招的，被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行动卡空间、12306、滴滴出行外，评论区还有人补充中国联通客户端…

http://ww4.sinaimg.cn/bmiddle/5e0bba51gw1ew6kfp5e5xj20jy0zk76n.jpg

ccavfun 发表于 2015-9-18 14:32

qwqwe4 发表于 2015-9-18 14:43

tsukihime 发表于 2015-9-18 14:44

ccavfun 发表于 2015-9-18 14:32
惊了，连app store下的都不安全还有什么是安全的

—— 来自 Meizu m1 note, Android 5.1 ...

你看了文章么？“通过迅雷和百度网盘下载的XCode编译器”

commcody 发表于 2015-9-18 14:48

那么编译完后传给app store供用户下载的应用里有恶意文件吗？

lyflyflxf 发表于 2015-9-18 14:50

tsukihime 发表于 2015-9-18 14:44
你看了文章么？“通过迅雷和百度网盘下载的XCode编译器”

最后不也影响到APP STORE中的版本了吗？

perfaceNext 发表于 2015-9-18 14:55

ahsammas 发表于 2015-9-18 14:20 Fenng：XCode 病毒又有更多中招的，被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行 ...

这些单位都没有下到一个正常的版本？

perfaceNext 发表于 2015-9-18 14:56

ahsammas 发表于 2015-9-18 14:20 Fenng：XCode 病毒又有更多中招的，被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行 ...

这些单位都没有下到一个正常的版本？

tsukihime 发表于 2015-9-18 14:57

lyflyflxf 发表于 2015-9-18 14:50
最后不也影响到APP STORE中的版本了吗？

官网的怎么可能有问题？

“官网上的下载URL复制到迅雷里下载依旧会中招”
这个是迅雷离线的锅，只匹配了文件名，然后直接给你下了有后门的离线文件...

perfaceNext 发表于 2015-9-18 14:57

ahsammas 发表于 2015-9-18 14:20 Fenng：XCode 病毒又有更多中招的，被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行 ...

这些单位都没有下到一个正常的版本？

racio 发表于 2015-9-18 14:58

lyflyflxf 发表于 2015-9-18 14:50
最后不也影响到APP STORE中的版本了吗？

那也是通过迅雷下载的啊，估计是被替换了

Justice_jsj 发表于 2015-9-18 15:00

引用第12楼commcody于2015-09-18 14:48发表的:
那么编译完后传给app store供用户下载的应用里有恶意文件吗？

这意思不就是编译器植入恶意文件，你编译的软件也就顺带被带上了恶意文件。

----发送自 STAGE1 App for Android.

lyflyflxf 发表于 2015-9-18 15:00

本帖最后由 lyflyflxf 于 2015-9-18 16:13 编辑

tsukihime 发表于 2015-9-18 14:57
官网的怎么可能有问题？

“官网上的下载URL复制到迅雷里下载依旧会中招”


我的意思是，大家从APP STORE中下载的那些应用也因此被影响了吧？编译器出问题我是看懂了。APP STORE也不是下编译器的地方，而是下iOS应用的地方啊

ccavfun 发表于 2015-9-18 15:00

cao1rui2 发表于 2015-9-18 15:09

我昨天刚用网盘下了xcode7正式版，今天就用它发布了应用，公司里的网太差，appstore根本下不动

cao1rui2 发表于 2015-9-18 15:10

我昨天刚用网盘下了xcode7正式版，今天就用它发布了应用，公司里的网太差，appstore根本下不动

tmmd 发表于 2015-9-18 15:23

我猴机用户有影响吗？

oz01 发表于 2015-9-18 15:38

tmmd 发表于 2015-9-18 15:23
我猴机用户有影响吗？

大多数安卓应用都是xcode开发的，你说有影响么，有才怪

畜男不是人 发表于 2015-9-18 15:42

lyflyflxf 发表于 2015-9-18 15:00
我的意思是，大家从APP STORE中下载的那些应用也因此被影响了吧？编译器出问题我是看懂了。APP STORE也不 ...

Mac上下载app的地方的也叫app store啊，可以下载Xcode，是官方的途径。你不说清肯定默认是下编译器的地方

chloerei 发表于 2015-9-18 15:52

求断水流大师兄主持公道。

sirlion 发表于 2015-9-18 16:08

我的手机没这些软件，今天有段时间不停的弹窗输入id密码，这是什么情况呢？

yuyangwxws 发表于 2015-9-18 16:09

看看眼前的xcode，app store更新的，

cxn 发表于 2015-9-18 16:12

zerocount 发表于 2015-9-18 16:16

lyflyflxf 发表于 2015-9-18 15:00
我的意思是，大家从APP STORE中下载的那些应用也因此被影响了吧？编译器出问题我是看懂了。APP STORE也不 ...

没错
从正规渠道下载的app因为受到程序员下载的被感染库的影响 会有毒
目前来看 因为信息接收方的网站关闭了 没有啥实质性损失

tegamiss 发表于 2015-9-18 16:20

Appstore不能检测到带恶意代码的app吗？

----发送自 STAGE1 App for Android.

sandro 发表于 2015-9-18 16:22

这些大公司码农为啥不是用的官方渠道的xcode啊。。。

天神十三煞 发表于 2015-9-18 16:26

重要的工具尽量从官方下，如果官方的下载源不好获取，
从其他源获得的一定要hash效验，连这点基本常识都没有……
现在的门槛太低
这点水平还编什么程啊

畜男不是人 发表于 2015-9-18 16:33

天神十三煞 发表于 2015-9-18 16:26
重要的工具尽量从官方下，如果官方的下载源不好获取，
从其他源获得的一定要hash效验，连这点基本常识都没 ...

我觉得这不是水平问题，单纯的责任心缺失而已…或者说根本不在乎这些

chloerei 发表于 2015-9-18 16:43

tmmd 发表于 2015-9-18 15:23
我猴机用户有影响吗？

国内安卓生态喜欢各种第三方 ROM，菜市场，官方开发者网站被墙，我觉得问题严重多了。

废基 发表于 2015-9-18 16:46

Justice_jsj 发表于 2015-9-18 16:46

引用第30楼cxn于2015-09-18 16:12发表的:
中招了，在用中信动卡空间，我的信息又又又被泄漏了

这算啥，网易云音乐、联通营业厅还有12306都榜上有名，这位“coderfun”的疑似肇事者算是能全国出名了。
楼上说网络差下载慢，这尼玛三大运营商之一的联通也中招这完全说不过去了

----发送自 STAGE1 App for Android.

mux 发表于 2015-9-18 16:47

先改密码以防万一

查看完整版本: XCode编译器被发现会在编译的应用中注入恶意代码，网易云...