V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
UNITY: Game Development Tool
License Comparisons
Pastsong
V2EX  ›  UNITY

不止是 Xcode , 已经确认 Unity-4.X 的感染样本 (新增 cocos2dx)

  Pastsong · 2015-09-22 00:30:31 +08:00 · 10230 次点击
这是一个创建于 3351 天前的主题,其中的信息可能已经有所发展或是发生改变。
89 条回复    2015-09-23 09:56:04 +08:00
OiCkilL
    1
OiCkilL  
   2015-09-22 00:33:25 +08:00
大戏不断啊
ipconfiger
    2
ipconfiger  
   2015-09-22 00:39:45 +08:00
再挖下去, vs, eclipses 什么的也会出现了吧
momou
    3
momou  
   2015-09-22 00:41:25 +08:00
再下去就是各种编译器了。。。
Tink
    4
Tink  
   2015-09-22 00:53:44 +08:00
这绝对不是一个人搞的啊
Syaoran
    5
Syaoran  
   2015-09-22 00:56:21 +08:00 via iPhone
这是要载入教科书的节奏……
JimmyCai
    6
JimmyCai  
   2015-09-22 00:58:13 +08:00
载入教科书+1
echo1937
    7
echo1937  
   2015-09-22 00:58:52 +08:00
这已经够得上司法介入了吧。
ziyong1
    8
ziyong1  
   2015-09-22 00:59:50 +08:00
载入教科书+ 2
wuchizhitu1988
    9
wuchizhitu1988  
   2015-09-22 01:02:07 +08:00
这家伙还好意思说是什么实验...报案吧...
OiCkilL
    10
OiCkilL  
   2015-09-22 01:02:20 +08:00
可以载入史册了
orancho
    11
orancho  
   2015-09-22 01:03:32 +08:00
年度大戏
acros
    12
acros  
   2015-09-22 01:03:33 +08:00
没说清楚啊,不是官方渠道的吧?
我 Cocos2d-x 是官方直接拖下来的,应该没问题的说。
Unity 虽然也是官网地址,倒是用迅雷下的···
chengzhoukun
    13
chengzhoukun  
   2015-09-22 01:04:05 +08:00   ❤️ 1
黑产一条龙
ScotGu
    14
ScotGu  
   2015-09-22 01:06:20 +08:00
这盘棋真的很大很大~
rainy3636
    15
rainy3636  
   2015-09-22 01:08:48 +08:00   ❤️ 1
这一定是体制问题
konakona
    16
konakona  
   2015-09-22 01:39:25 +08:00
有生之年系列。
pmpio
    17
pmpio  
   2015-09-22 01:51:49 +08:00 via Android   ❤️ 2
苹果机就是安全!
qling
    18
qling  
   2015-09-22 01:56:06 +08:00
坐等 VS 和 Eclipse
chengzhoukun
    19
chengzhoukun  
   2015-09-22 01:58:21 +08:00
@qling 坐等 IDEA 、 PyCharm 、 Sublime Text 😂
Luzifer
    20
Luzifer  
   2015-09-22 02:02:47 +08:00
叔叔查得出来不?
233
    21
233  
   2015-09-22 02:04:59 +08:00
哈哈,这回也是个人开发者好奇弄着玩玩的?
qling
    22
qling  
   2015-09-22 02:09:41 +08:00
@chengzhoukun 然后发现验证软件也被挂马了
LINAICAI
    23
LINAICAI  
   2015-09-22 02:11:31 +08:00
防火墙导致的,如果个个都官网渠道下载还有这种事情吗
sinxccc
    24
sinxccc  
   2015-09-22 02:46:43 +08:00   ❤️ 1
@LINAICAI 身在墙外,从 App Store 上装 Xcode 依然时不时碰到超时和卡死。

这个事情本质上是 Apple 和业余程序员的锅,不过 GFW 把这个事情的恶劣程度放大了。
MrGba2z
    25
MrGba2z  
   2015-09-22 03:10:03 +08:00
啥时候 gcc 也给挂上?
n6DD1A640
    26
n6DD1A640  
   2015-09-22 03:50:49 +08:00 via iPhone
android ide 是下一个了。
shippo7
    27
shippo7  
   2015-09-22 06:37:33 +08:00   ❤️ 1
http://drops.wooyun.org/papers/9024


在大家以为一切都完结的时候,@evil_xi4oyu 突然爆料称已经确认” Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致,只是上线域名变成了 init.icloud-diagnostics.com 。这意味,凡是用过被感染的 Unity 的 app 都有窃取隐私和推送广告等恶意行为。


Unity 是由 Unity Technologies 开发的一个让玩家创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。很多有名的手机游戏比如神庙逃亡,纪念碑谷,炉石传说都是用 unity 进行开发的。

更令人恐怖的是,在 evil_xi4oyu 爆料后没多久,大家就开始在网上寻找被感染的 Unity 工具,结果在我搜到一个 Unity3D 下载帖子的时候发现” codeFun 与 2015-09-22 01:18 编辑了帖子”!?要知道 codeFun 就是那个自称 XcodeGhost 作者的人啊。他竟然也一直没睡,大半夜里一直在看大家发微博观察动静?随后发现大家知道了 Unity 也中毒的事情,赶紧去把自己曾经投毒的帖子删了?

现在再去看那个帖子已经被作者删的没有任何内容了。。。 http://game.ceeger.com/forum/read.php?tid=21630&fid=8

但根据 XcodeGhost 作者没删之前的截图表明,从 unity 4.6.4 – unity 5.1.1 的开发工具都有可能被投毒了!
zhjits
    28
zhjits  
   2015-09-22 07:20:15 +08:00 via Android
坐等国内部分 Linux 镜像源被曝投毒
livelazily
    29
livelazily  
   2015-09-22 07:57:36 +08:00
aa45942
    30
aa45942  
   2015-09-22 08:05:17 +08:00
@livelazily 这货作死了,风口浪尖还敢冒头改帖子,真当网安吃素的
blacklee
    31
blacklee  
   2015-09-22 08:11:09 +08:00
厉害啊,这个团队屌炸天了!
echo1937
    32
echo1937  
   2015-09-22 08:35:26 +08:00
@aa45942 真是为了利益什么都敢干啊,这回真是个大新闻。
WLW
    33
WLW  
   2015-09-22 08:37:54 +08:00
可以查查有哪些类似 icloud-*.com 这样的水货不
irainsoft
    34
irainsoft  
   2015-09-22 08:38:41 +08:00
喝茶围观 希望再来点好戏反正我 android:)
skylancer
    35
skylancer  
   2015-09-22 08:40:20 +08:00
@irainsoft 回帖前建议先看清楚这次涉及的是什么东西, Android 也逃不过呵呵呵
dikcen
    36
dikcen  
   2015-09-22 08:40:54 +08:00
不知道我手里的那‘ 1%的生活’还能撑多久
yangmafu
    37
yangmafu  
   2015-09-22 08:46:21 +08:00
迅雷早就被证明是不可靠的。
迅雷服务器极易被污染。

下载后检查 MD5 和 sha1 才是王道。
SourceMan
    38
SourceMan  
   2015-09-22 08:49:11 +08:00 via Android
会不会是国家队的作品
qq12365411
    39
qq12365411  
   2015-09-22 08:49:18 +08:00
围观,真是太可怕了,不会我的 win 电脑 也有什么软件 被投毒了把 有点害怕哦
aa45942
    40
aa45942  
   2015-09-22 08:50:10 +08:00
@yangmafu 最怕的就是十几 G 的东西拖回来发现校验不正确,无奈使用浏览器下载发现速度只有个位数
longear
    41
longear  
   2015-09-22 08:50:23 +08:00
@skylancer Android 早已是虱多不痒了,哈哈, Android 还用黑产犯费这么大力气从开发工具注入,不过这么干的好处也是太大了, 说不定过几天 Android 还爆出什么大新闻呢
laoyur
    42
laoyur  
   2015-09-22 08:55:30 +08:00   ❤️ 2
Cocos2dx ……
我一直用 ghost 版 xcode 调试 cocos2dx ,是不是要被统计双份……想想就酸爽
v2Panda
    43
v2Panda  
   2015-09-22 08:58:01 +08:00
真是个产业链啊
skylancer
    44
skylancer  
   2015-09-22 09:10:14 +08:00
@longear 系统安全性上我相信是没问题的,不过用户安全性上嘛…
ZHenJ
    45
ZHenJ  
   2015-09-22 09:13:33 +08:00
可怕。
laoyur
    46
laoyur  
   2015-09-22 09:20:07 +08:00
关注 Cocos2dx
最近的几个版本官方都出品了编译好的静态库版本,免得开发者每次都需要额外编译浪费时间,猜测投毒的话,会在这种版本中投放
对于源代码发布的版本,不好投毒,很容易就被发现了
1ychee
    47
1ychee  
   2015-09-22 09:24:08 +08:00
@SourceMan 这盛世,如你所愿,呵呵哒~
@v2Panda 太可怕了 +1
JackBlack2006
    48
JackBlack2006  
   2015-09-22 09:28:21 +08:00
那么问题来了,网盘分享的 OS X, iOS 的 DMG , ipsw 会不会也受到了污染?
yangyaofei
    49
yangyaofei  
   2015-09-22 09:29:29 +08:00
以后会被人津津乐道的大事吧
choury
    50
choury  
   2015-09-22 09:40:48 +08:00 via Android
@yangmafu 要是我,我就同时发布修改的校验器,然后也去各网站发
Felldeadbird
    51
Felldeadbird  
   2015-09-22 09:44:24 +08:00
再挖下,我估计不敢开电脑了。
mengzhuo
    52
mengzhuo  
   2015-09-22 10:04:56 +08:00
有人能提供中毒的 unity 的 checksum 么 sha1 最好了
breaklayer
    53
breaklayer  
   2015-09-22 10:05:47 +08:00
模拟弹窗这招对大部分技术小白来说太可怕了,一些 ios 开发者和厂商还在说些无所谓的话,真是够了
bash
    55
bash  
   2015-09-22 10:22:14 +08:00
其实就单纯的开发者兴趣爱好比较广泛
pljhonglu
    56
pljhonglu  
   2015-09-22 10:52:57 +08:00
相关部门一直没有出面说明调查此事,不知是什么情况~
@SourceMan
qifei
    57
qifei  
   2015-09-22 11:00:03 +08:00
@SourceMan 很有可能啊,不是一直没有动静么,估计在想对策
way2explore2
    58
way2explore2  
   2015-09-22 11:17:26 +08:00 via Android
Cocos2d 才多大。 100k 的网速,都能下完,为啥不去官网下。
way2explore2
    59
way2explore2  
   2015-09-22 11:18:35 +08:00 via Android
@acros 没有事的,投毒是在作者上传的百度网盘里
way2explore2
    60
way2explore2  
   2015-09-22 11:20:44 +08:00 via Android
@shippo7 这么写,容易让人误解啊。

不是每个 unity 开发者都去百度网盘下 unity 。而且,我相信多数开发者还是去官网的
PP
    61
PP  
   2015-09-22 11:21:35 +08:00 via iPad
最近几周有好几个 unity 游戏限免,好象我有遇到过……
dndx
    62
dndx  
   2015-09-22 11:21:41 +08:00
@JackBlack2006 ipsw 应该倒不可能中招。如果这么容易就能修改谁还需要越狱?
imbahom
    63
imbahom  
   2015-09-22 11:21:52 +08:00
@laoyur 哈哈哈
way2explore2
    64
way2explore2  
   2015-09-22 11:22:35 +08:00 via Android
@qq12365411 网上分享 vs 镜像的真不少
laoyur
    65
laoyur  
   2015-09-22 11:22:41 +08:00
@way2explore2 都说是污染迅雷了
laoyur
    66
laoyur  
   2015-09-22 11:24:11 +08:00
@mengzhuo 可以在 unity 的 xx 补丁中投毒,哈哈哈
Tink
    67
Tink  
   2015-09-22 11:36:59 +08:00 via Android
@irainsoft 你看没看帖子?知道 unity 是什么吗
wtdd
    68
wtdd  
   2015-09-22 11:49:28 +08:00
必须是团队了
yksoft1
    69
yksoft1  
   2015-09-22 12:11:50 +08:00
@JackBlack2006 ipsw 没问题,苹果 A5 以上刷机的验证机制要是有人彻底破了那么现在 iPhone 早被人刷上 Android 了
OiCkilL
    70
OiCkilL  
   2015-09-22 12:32:32 +08:00
这能报警吗?还有怎么报警?有谁报过警?
jydeng
    71
jydeng  
   2015-09-22 12:34:29 +08:00
VS 不会也有问题吧
loryyang
    72
loryyang  
   2015-09-22 12:43:22 +08:00
这太可怕了,感觉已经好多东西都被感染了
dingyaguang117
    73
dingyaguang117  
   2015-09-22 12:51:26 +08:00
还好我不玩游戏
l12ab
    74
l12ab  
   2015-09-22 13:41:06 +08:00
倒是觉得警察如果要查的话,从百度、微博、各个论坛入手,很容易查到投毒人的行踪,而且是最近的编辑帖子发微博。除非这家伙在墙外不怕。当然如果有证据证明是某某某干的,也可以发布通缉令,然后引渡
LINAICAI
    75
LINAICAI  
   2015-09-22 14:18:13 +08:00
没人报案,受害者难以界定,也没有原告啊
Pastsong
    76
Pastsong  
OP
   2015-09-22 14:39:23 +08:00
@LINAICAI 这是刑事案件,可以检察院公诉吧
xiaoyao9933
    77
xiaoyao9933  
   2015-09-22 14:39:46 +08:00
坐等 glibc 投毒。。
Antonidas
    78
Antonidas  
   2015-09-22 15:18:28 +08:00   ❤️ 1
这次他只能说
“我兴趣比较广泛...”
flyflown
    79
flyflown  
   2015-09-22 15:21:15 +08:00
360 公司表示,目前已经通过技术手段基本锁定病毒制造者的身份,并且已经报警。 360 公司对记者表示,目前已经通过技术手段基本锁定了病毒制造者的身份,并且已经报警,正在配合警方进行调查。不过 360 相关人士表示,在警方结案前还不能公布关于病毒制造者身份的更多细节。从记者在多个渠道获得的信息来看,病毒制造者并非一个人,其中一名主要成员曾是国内某名校的保送研究生,不过已经退学。
liuzhedash
    80
liuzhedash  
   2015-09-22 15:38:05 +08:00
看来只有 Windows Phone 笑到了最后
dragonszy
    81
dragonszy  
   2015-09-22 15:49:07 +08:00
唯一想知道的是这件事对墙的影响有多大。
laoyur
    82
laoyur  
   2015-09-22 15:51:14 +08:00
@dragonszy 蚍蜉撼大树,一动也不动 :)
ytjfmv
    83
ytjfmv  
   2015-09-22 15:56:35 +08:00
kernel gcc glibc 等有问题么?
最近看到好多中文名字突然活跃在 llvm 邮件列表上。
sunyang
    84
sunyang  
   2015-09-22 16:36:08 +08:00
@dragonszy 墙屁事都没有,你就放心吧,甚至可能加经费。以应对复杂的互联网新形势。
@1ychee 这盛世如你所愿。每次在 YouTube 上看到国人翻墙吵架。我都有这种感觉、
iugo
    85
iugo  
   2015-09-22 17:02:09 +08:00
以前很是纠结 Firefox 下载地址, 一定要找个官方的, 最好还是 https.
https://ftp.mozilla.org/pub/firefox/releases/latest/

现在觉得自己这样做一点儿都不多余.
Kuso
    86
Kuso  
   2015-09-22 21:32:01 +08:00
iOS 的相关病毒检测工具已经有了, Android 的会有吗?
1ychee
    87
1ychee  
   2015-09-22 22:04:25 +08:00
@sunyang 嗯。

月饼那段时间爆红的句式“这盛世,如你所愿” 与 现实的巨大反差,真的很讽刺唉...
abscon
    89
abscon  
   2015-09-23 09:56:04 +08:00
@iugo 当然不多余,而且还要看校验码

以前不知道是在 V2EX 还是知乎看到有人发问:那些下载软件一定要去官方网站的人是什么心态?
可惜现在找不到那个 Post 了
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1091 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 18:48 · PVG 02:48 · LAX 10:48 · JFK 13:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.