原文貌似已经删除了,找了个快照
This topic created in 1726 days ago, the information mentioned may be changed or developed.
 |
1
privil Sep 15, 2021
我了个打草……还好都是官网下载的 app……
|
 |
2
zhlxsh Sep 15, 2021 via iPhone
手机字太小了没仔细看,想问一下是偷私钥?
|
 |
3
XhstormR02 Sep 15, 2021 via Android
为啥被删了 🤔
|
 |
4
kappa Sep 15, 2021
@XhstormR02 猜测打自家人脸了
|
 |
5
milukun Sep 15, 2021
|
 |
6
webshe11 Sep 15, 2021
攻击者对这些知名工具注入恶意 dylib 依赖并对其签名重打包,配合搭建“xxx 免费版”、“xxx 破解版”伪造软件主页下载页面诱导用户进行下载
目测从官方渠道下载的没问题 |
 |
7
Depth Sep 15, 2021  2
|
 |
8
ReferenceE Sep 15, 2021 via Android 2
别尬黑,封闭生态坚不可摧(呕呕呕
|
 |
9
lefer Sep 15, 2021
天啊,真的太可怕了。
有些公司或者个人的下限是真的低!!!! |
 |
10
xlsepiphone Sep 15, 2021
还好都是用 brew 安装的 iterm2
|
 |
11
starsky007 Sep 15, 2021
|
 |
12
plko345 Sep 15, 2021 via Android
可怕的是原文为什么被删除😯
|
|
13
starsky007 Sep 15, 2021
@plko345
上面有个知乎链接,说的是百度搜索帮钓鱼网站做了推广。 |
 |
14
TypeError Sep 15, 2021
xcode ghost 玩法再来一遍
|
 |
15
Greatshu Sep 16, 2021
这文还是百度自己发的😂
|
 |
16
murmur Sep 16, 2021
这不是山寨官网放木马版么,理论上苹果用户更支持正版,投毒能投到几个,程序员还知道 google
|
 |
17
niantoudeyisi Sep 16, 2021 via Android
哈人
|
 |
18
InDom Sep 16, 2021
太可怕了,我为什么就没有百度呢,捶断大腿!
|
 |
19
CommandZi Sep 16, 2021
@ReferenceE iPhone 越狱了还是封闭生态吗?同理,这种 Mac 包安装是有提示不安全签名阻止打开的,需要解锁安全设置才能顺利打开
|
 |
21
coosir Sep 16, 2021
就这?也能叫供应链投毒?
|
 |
22
gscsnm Sep 16, 2021
otool 可以看到应用程序的依赖库
codesign --display --verbose=4 "你的文件" 可以看签名信息 就知道是不是官方了 |
 |
23
coolcoffee Sep 16, 2021 1
他们胆子有点大,居然还用 Apple 开发者证书签名了,按道理网安可以立案追溯 Apple 开发者的实名信息或者支付卡实名信息的。
|
 |
24
littlewing Sep 16, 2021
不是,你们下载软件不去官网和 MAS 的?
|
 |
25
kingfalse Sep 16, 2021 via Android
名词不要乱加,这特么那是供应链,这是野生资源
|
 |
26
yujiang Sep 16, 2021 via Android
总结:第三方伪装成官网分发捆绑流氓代码的软件
这玩意不是早该绝迹了怎么最近又流行起来了 |
 |
27
ckfear Sep 18, 2021
xcode ghost 就是这样干的,迟早有一天,macapp 必须走 appstore 下载。
|
Select Language