找回密码
 立即注册
搜索
查看: 11844|回复: 136

[软件] XCode编译器被发现会在编译的应用中注入恶意代码,网易云...

[复制链接]
头像被屏蔽
发表于 2015-9-18 10:58 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2015-9-18 11:04 | 显示全部楼层
Ken Thompson玩剩的东西
回复

使用道具 举报

头像被屏蔽
     
发表于 2015-9-18 12:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2015-9-18 12:25 来自手机 | 显示全部楼层
所以说重要的软件只能从官网下,迅雷只能下av
回复

使用道具 举报

     
发表于 2015-9-18 12:55 | 显示全部楼层
为啥要从那地儿下Xcode啊
回复

使用道具 举报

     
发表于 2015-9-18 13:04 | 显示全部楼层
racio 发表于 2015-9-18 12:55
为啥要从那地儿下Xcode啊

官网慢啊
回复

使用道具 举报

发表于 2015-9-18 13:16 来自手机 | 显示全部楼层
还有啥不靠谱的,让我好赶紧删了

----发送自 STAGE1 App for Android.
回复

使用道具 举报

发表于 2015-9-18 13:28 | 显示全部楼层

isp的锅咯
中国移动的傻逼光纤都能速度飞快
回复

使用道具 举报

发表于 2015-9-18 14:20 | 显示全部楼层
Fenng:XCode 病毒又有更多中招的,被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行动卡空间、12306、滴滴出行外,评论区还有人补充中国联通客户端…

回复

使用道具 举报

头像被屏蔽
发表于 2015-9-18 14:32 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
发表于 2015-9-18 14:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2015-9-18 14:44 | 显示全部楼层
ccavfun 发表于 2015-9-18 14:32
惊了,连app store下的都不安全还有什么是安全的

—— 来自 Meizu m1 note, Android 5.1 ...

你看了文章么?“通过迅雷和百度网盘下载的XCode编译器”
回复

使用道具 举报

     
发表于 2015-9-18 14:48 | 显示全部楼层
那么编译完后传给app store供用户下载的应用里有恶意文件吗?
回复

使用道具 举报

     
发表于 2015-9-18 14:50 | 显示全部楼层
tsukihime 发表于 2015-9-18 14:44
你看了文章么?“通过迅雷和百度网盘下载的XCode编译器”

最后不也影响到APP STORE中的版本了吗?
回复

使用道具 举报

发表于 2015-9-18 14:55 来自手机 | 显示全部楼层
ahsammas 发表于 2015-9-18 14:20 Fenng:XCode 病毒又有更多中招的,被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行 ...

这些单位都没有下到一个正常的版本?
回复

使用道具 举报

发表于 2015-9-18 14:56 来自手机 | 显示全部楼层
ahsammas 发表于 2015-9-18 14:20 Fenng:XCode 病毒又有更多中招的,被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行 ...

这些单位都没有下到一个正常的版本?
回复

使用道具 举报

     
发表于 2015-9-18 14:57 | 显示全部楼层
lyflyflxf 发表于 2015-9-18 14:50
最后不也影响到APP STORE中的版本了吗?

官网的怎么可能有问题?

“官网上的下载URL复制到迅雷里下载依旧会中招”
这个是迅雷离线的锅,只匹配了文件名,然后直接给你下了有后门的离线文件...
回复

使用道具 举报

发表于 2015-9-18 14:57 来自手机 | 显示全部楼层
ahsammas 发表于 2015-9-18 14:20 Fenng:XCode 病毒又有更多中招的,被注入XcodeGhost代码的App除了Heyward Fann提到的网易云音乐、中信银行 ...

这些单位都没有下到一个正常的版本?
回复

使用道具 举报

     
发表于 2015-9-18 14:58 来自手机 | 显示全部楼层
lyflyflxf 发表于 2015-9-18 14:50
最后不也影响到APP STORE中的版本了吗?

那也是通过迅雷下载的啊,估计是被替换了
回复

使用道具 举报

发表于 2015-9-18 15:00 来自手机 | 显示全部楼层
引用第12楼commcody于2015-09-18 14:48发表的  :
那么编译完后传给app store供用户下载的应用里有恶意文件吗?

这意思不就是编译器植入恶意文件,你编译的软件也就顺带被带上了恶意文件。

----发送自 STAGE1 App for Android.
回复

使用道具 举报

     
发表于 2015-9-18 15:00 | 显示全部楼层
本帖最后由 lyflyflxf 于 2015-9-18 16:13 编辑
tsukihime 发表于 2015-9-18 14:57
官网的怎么可能有问题?

“官网上的下载URL复制到迅雷里下载依旧会中招”


我的意思是,大家从APP STORE中下载的那些应用也因此被影响了吧?编译器出问题我是看懂了。APP STORE也不是下编译器的地方,而是下iOS应用的地方啊
回复

使用道具 举报

头像被屏蔽
发表于 2015-9-18 15:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2015-9-18 15:09 来自手机 | 显示全部楼层
我昨天刚用网盘下了xcode7正式版,今天就用它发布了应用,公司里的网太差,appstore根本下不动
回复

使用道具 举报

     
发表于 2015-9-18 15:10 来自手机 | 显示全部楼层
我昨天刚用网盘下了xcode7正式版,今天就用它发布了应用,公司里的网太差,appstore根本下不动
回复

使用道具 举报

     
发表于 2015-9-18 15:23 | 显示全部楼层
我猴机用户有影响吗?
回复

使用道具 举报

     
发表于 2015-9-18 15:38 | 显示全部楼层
tmmd 发表于 2015-9-18 15:23
我猴机用户有影响吗?

大多数安卓应用都是xcode开发的,你说有影响么,有才怪
回复

使用道具 举报

发表于 2015-9-18 15:42 | 显示全部楼层
lyflyflxf 发表于 2015-9-18 15:00
我的意思是,大家从APP STORE中下载的那些应用也因此被影响了吧?编译器出问题我是看懂了。APP STORE也不 ...

Mac上下载app的地方的也叫app store啊,可以下载Xcode,是官方的途径。你不说清肯定默认是下编译器的地方
回复

使用道具 举报

发表于 2015-9-18 15:52 | 显示全部楼层
求断水流大师兄主持公道。
回复

使用道具 举报

     
发表于 2015-9-18 16:08 来自手机 | 显示全部楼层
我的手机没这些软件,今天有段时间不停的弹窗输入id密码,这是什么情况呢?
回复

使用道具 举报

发表于 2015-9-18 16:09 来自手机 | 显示全部楼层
看看眼前的xcode,app store更新的,来自: Android客户端
回复

使用道具 举报

头像被屏蔽
     
发表于 2015-9-18 16:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2015-9-18 16:16 | 显示全部楼层
lyflyflxf 发表于 2015-9-18 15:00
我的意思是,大家从APP STORE中下载的那些应用也因此被影响了吧?编译器出问题我是看懂了。APP STORE也不 ...

没错
从正规渠道下载的app因为受到程序员下载的被感染库的影响 会有毒
目前来看 因为信息接收方的网站关闭了 没有啥实质性损失
回复

使用道具 举报

     
发表于 2015-9-18 16:20 来自手机 | 显示全部楼层
Appstore不能检测到带恶意代码的app吗?

----发送自 STAGE1 App for Android.
回复

使用道具 举报

     
发表于 2015-9-18 16:22 | 显示全部楼层
这些大公司码农为啥不是用的官方渠道的xcode啊。。。
回复

使用道具 举报

     
发表于 2015-9-18 16:26 | 显示全部楼层
重要的工具尽量从官方下,如果官方的下载源不好获取,
从其他源获得的一定要hash效验,连这点基本常识都没有……
现在的门槛太低
这点水平还编什么程啊
回复

使用道具 举报

发表于 2015-9-18 16:33 | 显示全部楼层
天神十三煞 发表于 2015-9-18 16:26
重要的工具尽量从官方下,如果官方的下载源不好获取,
从其他源获得的一定要hash效验,连这点基本常识都没 ...

我觉得这不是水平问题,单纯的责任心缺失而已…或者说根本不在乎这些
回复

使用道具 举报

发表于 2015-9-18 16:43 | 显示全部楼层
tmmd 发表于 2015-9-18 15:23
我猴机用户有影响吗?

国内安卓生态喜欢各种第三方 ROM,菜市场,官方开发者网站被墙,我觉得问题严重多了。
回复

使用道具 举报

头像被屏蔽
     
发表于 2015-9-18 16:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2015-9-18 16:46 来自手机 | 显示全部楼层
引用第30楼cxn于2015-09-18 16:12发表的  :
中招了,在用中信动卡空间,我的信息又又又被泄漏了

这算啥,网易云音乐、联通营业厅还有12306都榜上有名,这位“coderfun”的疑似肇事者算是能全国出名了。
楼上说网络差下载慢,这尼玛三大运营商之一的联通也中招这完全说不过去了

----发送自 STAGE1 App for Android.
回复

使用道具 举报

     
发表于 2015-9-18 16:47 来自手机 | 显示全部楼层
先改密码以防万一
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-8-26 06:54 , Processed in 0.255120 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表