V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Ansen
V2EX  ›  分享发现

多款 MacOS 知名开发运维工具遭供应链投毒攻击

  •  
  •   Ansen · 2021-09-15 21:09:18 +08:00 · 3666 次点击
    这是一个创建于 1191 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文貌似已经删除了,找了个快照

    多款 MacOS 知名开发运维工具遭供应链投毒攻击

    27 条回复    2021-09-18 17:18:38 +08:00
    privil
        1
    privil  
       2021-09-15 21:27:01 +08:00
    我了个打草……还好都是官网下载的 app……
    zhlxsh
        2
    zhlxsh  
       2021-09-15 21:28:59 +08:00 via iPhone
    手机字太小了没仔细看,想问一下是偷私钥?
    XhstormR02
        3
    XhstormR02  
       2021-09-15 21:37:32 +08:00 via Android
    为啥被删了 🤔
    kappa
        4
    kappa  
       2021-09-15 21:38:29 +08:00
    @XhstormR02 猜测打自家人脸了
    webshe11
        6
    webshe11  
       2021-09-15 21:50:43 +08:00
    攻击者对这些知名工具注入恶意 dylib 依赖并对其签名重打包,配合搭建“xxx 免费版”、“xxx 破解版”伪造软件主页下载页面诱导用户进行下载

    目测从官方渠道下载的没问题
    ReferenceE
        8
    ReferenceE  
       2021-09-15 22:17:44 +08:00 via Android   ❤️ 2
    别尬黑,封闭生态坚不可摧(呕呕呕
    lefer
        9
    lefer  
       2021-09-15 22:18:55 +08:00
    天啊,真的太可怕了。

    有些公司或者个人的下限是真的低!!!!
    xlsepiphone
        10
    xlsepiphone  
       2021-09-15 22:28:45 +08:00
    还好都是用 brew 安装的 iterm2
    starsky007
        11
    starsky007  
       2021-09-15 22:33:28 +08:00
    plko345
        12
    plko345  
       2021-09-15 22:38:42 +08:00 via Android
    可怕的是原文为什么被删除😯
    starsky007
        13
    starsky007  
       2021-09-15 22:43:27 +08:00
    @plko345
    上面有个知乎链接,说的是百度搜索帮钓鱼网站做了推广。
    TypeError
        14
    TypeError  
       2021-09-15 23:08:53 +08:00
    xcode ghost 玩法再来一遍
    Greatshu
        15
    Greatshu  
       2021-09-16 03:58:36 +08:00
    这文还是百度自己发的😂
    murmur
        16
    murmur  
       2021-09-16 07:58:53 +08:00
    这不是山寨官网放木马版么,理论上苹果用户更支持正版,投毒能投到几个,程序员还知道 google
    niantoudeyisi
        17
    niantoudeyisi  
       2021-09-16 08:42:13 +08:00 via Android
    哈人
    InDom
        18
    InDom  
       2021-09-16 09:29:32 +08:00
    太可怕了,我为什么就没有百度呢,捶断大腿!
    CommandZi
        19
    CommandZi  
       2021-09-16 09:36:01 +08:00
    @ReferenceE iPhone 越狱了还是封闭生态吗?同理,这种 Mac 包安装是有提示不安全签名阻止打开的,需要解锁安全设置才能顺利打开
    pkoukk
        20
    pkoukk  
       2021-09-16 09:47:33 +08:00
    @murmur
    随着人民生活水平的提升,不少有闲钱的都在买 mac..
    虽然他们的日常是用 office....
    coosir
        21
    coosir  
       2021-09-16 09:59:59 +08:00
    就这?也能叫供应链投毒?
    gscsnm
        22
    gscsnm  
       2021-09-16 10:38:08 +08:00
    otool 可以看到应用程序的依赖库
    codesign --display --verbose=4 "你的文件"
    可以看签名信息
    就知道是不是官方了
    coolcoffee
        23
    coolcoffee  
       2021-09-16 11:24:08 +08:00   ❤️ 1
    他们胆子有点大,居然还用 Apple 开发者证书签名了,按道理网安可以立案追溯 Apple 开发者的实名信息或者支付卡实名信息的。
    littlewing
        24
    littlewing  
       2021-09-16 12:06:49 +08:00
    不是,你们下载软件不去官网和 MAS 的?
    kingfalse
        25
    kingfalse  
       2021-09-16 19:06:18 +08:00 via Android
    名词不要乱加,这特么那是供应链,这是野生资源
    yujiang
        26
    yujiang  
       2021-09-16 23:14:55 +08:00 via Android
    总结:第三方伪装成官网分发捆绑流氓代码的软件
    这玩意不是早该绝迹了怎么最近又流行起来了
    ckfear
        27
    ckfear  
       2021-09-18 17:18:38 +08:00
    xcode ghost 就是这样干的,迟早有一天,macapp 必须走 appstore 下载。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:39 · PVG 04:39 · LAX 12:39 · JFK 15:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.