不止是 Xcode , 已经确认 Unity-4.X 的感染样本 (新增 cocos2dx)

Xcode

unity-4

样本

感染

89 条回复 • 2015-09-23 09:56:04 +08:00

1

OiCkilL

2015-09-22 00:33:25 +08:00

大戏不断啊

2

ipconfiger

2015-09-22 00:39:45 +08:00

再挖下去， vs, eclipses 什么的也会出现了吧

3

momou

2015-09-22 00:41:25 +08:00

再下去就是各种编译器了。。。

4

Tink

2015-09-22 00:53:44 +08:00

这绝对不是一个人搞的啊

5

Syaoran

2015-09-22 00:56:21 +08:00 via iPhone

这是要载入教科书的节奏……

6

JimmyCai

2015-09-22 00:58:13 +08:00

载入教科书+1

7

echo1937

2015-09-22 00:58:52 +08:00

这已经够得上司法介入了吧。

8

ziyong1

2015-09-22 00:59:50 +08:00

载入教科书＋ 2

9

wuchizhitu1988

2015-09-22 01:02:07 +08:00

这家伙还好意思说是什么实验...报案吧...

10

OiCkilL

2015-09-22 01:02:20 +08:00

可以载入史册了

11

orancho

2015-09-22 01:03:32 +08:00

年度大戏

12

acros

2015-09-22 01:03:33 +08:00

没说清楚啊，不是官方渠道的吧？
我 Cocos2d-x 是官方直接拖下来的，应该没问题的说。
Unity 虽然也是官网地址，倒是用迅雷下的···

13

chengzhoukun

2015-09-22 01:04:05 +08:00

1

黑产一条龙

14

ScotGu

2015-09-22 01:06:20 +08:00

这盘棋真的很大很大~

15

rainy3636

2015-09-22 01:08:48 +08:00

1

这一定是体制问题

16

konakona

2015-09-22 01:39:25 +08:00

有生之年系列。

17

pmpio

2015-09-22 01:51:49 +08:00 via Android

2

苹果机就是安全！

18

qling

2015-09-22 01:56:06 +08:00

坐等 VS 和 Eclipse

19

chengzhoukun

2015-09-22 01:58:21 +08:00

@qling 坐等 IDEA 、 PyCharm 、 Sublime Text 😂

20

Luzifer

2015-09-22 02:02:47 +08:00

叔叔查得出来不？

21

233

2015-09-22 02:04:59 +08:00

哈哈，这回也是个人开发者好奇弄着玩玩的?

22

qling

2015-09-22 02:09:41 +08:00

@chengzhoukun 然后发现验证软件也被挂马了

23

LINAICAI

2015-09-22 02:11:31 +08:00

防火墙导致的，如果个个都官网渠道下载还有这种事情吗

24

sinxccc

2015-09-22 02:46:43 +08:00

1

@LINAICAI 身在墙外，从 App Store 上装 Xcode 依然时不时碰到超时和卡死。

这个事情本质上是 Apple 和业余程序员的锅，不过 GFW 把这个事情的恶劣程度放大了。

25

MrGba2z

2015-09-22 03:10:03 +08:00

啥时候 gcc 也给挂上？

26

n6DD1A640

2015-09-22 03:50:49 +08:00 via iPhone

android ide 是下一个了。

27

shippo7

2015-09-22 06:37:33 +08:00

1

http://drops.wooyun.org/papers/9024

在大家以为一切都完结的时候，@evil_xi4oyu 突然爆料称已经确认” Unity-4.X 的感染样本”。并且逻辑行为和 XcodeGhost 一致，只是上线域名变成了 init.icloud-diagnostics.com 。这意味，凡是用过被感染的 Unity 的 app 都有窃取隐私和推送广告等恶意行为。

Unity 是由 Unity Technologies 开发的一个让玩家创建诸如三维视频游戏、实时三维动画等类型互动内容的多平台的综合型游戏开发工具，是一个全面整合的专业游戏引擎。很多有名的手机游戏比如神庙逃亡，纪念碑谷，炉石传说都是用 unity 进行开发的。

更令人恐怖的是，在 evil_xi4oyu 爆料后没多久，大家就开始在网上寻找被感染的 Unity 工具，结果在我搜到一个 Unity3D 下载帖子的时候发现” codeFun 与 2015-09-22 01:18 编辑了帖子”！？要知道 codeFun 就是那个自称 XcodeGhost 作者的人啊。他竟然也一直没睡，大半夜里一直在看大家发微博观察动静？随后发现大家知道了 Unity 也中毒的事情，赶紧去把自己曾经投毒的帖子删了？

现在再去看那个帖子已经被作者删的没有任何内容了。。。 http://game.ceeger.com/forum/read.php?tid=21630&fid=8

但根据 XcodeGhost 作者没删之前的截图表明，从 unity 4.6.4 – unity 5.1.1 的开发工具都有可能被投毒了！

28

zhjits

2015-09-22 07:20:15 +08:00 via Android

坐等国内部分 Linux 镜像源被曝投毒

29

livelazily

2015-09-22 07:57:36 +08:00

补截图:
https://twitter.com/bitinn/status/646022716923899904

30

aa45942

2015-09-22 08:05:17 +08:00

@livelazily 这货作死了，风口浪尖还敢冒头改帖子，真当网安吃素的

31

blacklee

2015-09-22 08:11:09 +08:00

厉害啊，这个团队屌炸天了！

32

echo1937

2015-09-22 08:35:26 +08:00

@aa45942 真是为了利益什么都敢干啊，这回真是个大新闻。

33

WLW

2015-09-22 08:37:54 +08:00

可以查查有哪些类似 icloud-*.com 这样的水货不

34

irainsoft

2015-09-22 08:38:41 +08:00

喝茶围观希望再来点好戏反正我 android:)

35

skylancer

2015-09-22 08:40:20 +08:00

@irainsoft 回帖前建议先看清楚这次涉及的是什么东西， Android 也逃不过呵呵呵

36

dikcen

2015-09-22 08:40:54 +08:00

不知道我手里的那‘ 1%的生活’还能撑多久

37

yangmafu

2015-09-22 08:46:21 +08:00

迅雷早就被证明是不可靠的。
迅雷服务器极易被污染。

下载后检查 MD5 和 sha1 才是王道。

38

SourceMan

2015-09-22 08:49:11 +08:00 via Android

会不会是国家队的作品

39

qq12365411

2015-09-22 08:49:18 +08:00

围观，真是太可怕了，不会我的 win 电脑也有什么软件被投毒了把有点害怕哦

40

aa45942

2015-09-22 08:50:10 +08:00

@yangmafu 最怕的就是十几 G 的东西拖回来发现校验不正确，无奈使用浏览器下载发现速度只有个位数

41

longear

2015-09-22 08:50:23 +08:00

@skylancer Android 早已是虱多不痒了，哈哈， Android 还用黑产犯费这么大力气从开发工具注入，不过这么干的好处也是太大了，说不定过几天 Android 还爆出什么大新闻呢

42

laoyur

2015-09-22 08:55:30 +08:00

2

Cocos2dx ……
我一直用 ghost 版 xcode 调试 cocos2dx ，是不是要被统计双份……想想就酸爽

43

v2Panda

2015-09-22 08:58:01 +08:00

真是个产业链啊

44

skylancer

2015-09-22 09:10:14 +08:00

@longear 系统安全性上我相信是没问题的，不过用户安全性上嘛…

45

ZHenJ

2015-09-22 09:13:33 +08:00

可怕。

46

laoyur

2015-09-22 09:20:07 +08:00

关注 Cocos2dx
最近的几个版本官方都出品了编译好的静态库版本，免得开发者每次都需要额外编译浪费时间，猜测投毒的话，会在这种版本中投放
对于源代码发布的版本，不好投毒，很容易就被发现了

47

1ychee

2015-09-22 09:24:08 +08:00

@SourceMan 这盛世，如你所愿，呵呵哒~
@v2Panda 太可怕了 +1

48

JackBlack2006

2015-09-22 09:28:21 +08:00

那么问题来了，网盘分享的 OS X, iOS 的 DMG ， ipsw 会不会也受到了污染？

49

yangyaofei

2015-09-22 09:29:29 +08:00

以后会被人津津乐道的大事吧

50

choury

2015-09-22 09:40:48 +08:00 via Android

@yangmafu 要是我，我就同时发布修改的校验器，然后也去各网站发

51

Felldeadbird

2015-09-22 09:44:24 +08:00

再挖下，我估计不敢开电脑了。

52

mengzhuo

2015-09-22 10:04:56 +08:00

有人能提供中毒的 unity 的 checksum 么 sha1 最好了

53

breaklayer

2015-09-22 10:05:47 +08:00

模拟弹窗这招对大部分技术小白来说太可怕了，一些 ios 开发者和厂商还在说些无所谓的话，真是够了

54

ksky

2015-09-22 10:13:37 +08:00

[email protected]

2shoubang.com bang2shou.com madou360.com
91meiche.com gu2shou.com tiao2shou.com
iostool.com sdkdev.net daimaku.net
allsdk.org ioscode.org sdkdev.org
iossdk.org

55

bash

2015-09-22 10:22:14 +08:00

其实就单纯的开发者兴趣爱好比较广泛

56

pljhonglu

2015-09-22 10:52:57 +08:00

相关部门一直没有出面说明调查此事，不知是什么情况~
@SourceMan

57

qifei

2015-09-22 11:00:03 +08:00

@SourceMan 很有可能啊，不是一直没有动静么，估计在想对策

58

way2explore2

2015-09-22 11:17:26 +08:00 via Android

Cocos2d 才多大。 100k 的网速，都能下完，为啥不去官网下。

59

way2explore2

2015-09-22 11:18:35 +08:00 via Android

@acros 没有事的，投毒是在作者上传的百度网盘里

60

way2explore2

2015-09-22 11:20:44 +08:00 via Android

@shippo7 这么写，容易让人误解啊。

不是每个 unity 开发者都去百度网盘下 unity 。而且，我相信多数开发者还是去官网的

61

PP

2015-09-22 11:21:35 +08:00 via iPad

最近几周有好几个 unity 游戏限免，好象我有遇到过……

62

dndx

2015-09-22 11:21:41 +08:00

@JackBlack2006 ipsw 应该倒不可能中招。如果这么容易就能修改谁还需要越狱？

63

imbahom

2015-09-22 11:21:52 +08:00

@laoyur 哈哈哈

64

way2explore2

2015-09-22 11:22:35 +08:00 via Android

@qq12365411 网上分享 vs 镜像的真不少

65

laoyur

2015-09-22 11:22:41 +08:00

@way2explore2 都说是污染迅雷了

66

laoyur

2015-09-22 11:24:11 +08:00

@mengzhuo 可以在 unity 的 xx 补丁中投毒，哈哈哈

67

Tink

2015-09-22 11:36:59 +08:00 via Android

@irainsoft 你看没看帖子？知道 unity 是什么吗

68

wtdd

2015-09-22 11:49:28 +08:00

必须是团队了

69

yksoft1

2015-09-22 12:11:50 +08:00

@JackBlack2006 ipsw 没问题，苹果 A5 以上刷机的验证机制要是有人彻底破了那么现在 iPhone 早被人刷上 Android 了

70

OiCkilL

2015-09-22 12:32:32 +08:00

这能报警吗？还有怎么报警？有谁报过警？

71

jydeng

2015-09-22 12:34:29 +08:00

VS 不会也有问题吧

72

loryyang

2015-09-22 12:43:22 +08:00

这太可怕了，感觉已经好多东西都被感染了

73

dingyaguang117

2015-09-22 12:51:26 +08:00

还好我不玩游戏

74

l12ab

2015-09-22 13:41:06 +08:00

倒是觉得警察如果要查的话，从百度、微博、各个论坛入手，很容易查到投毒人的行踪，而且是最近的编辑帖子发微博。除非这家伙在墙外不怕。当然如果有证据证明是某某某干的，也可以发布通缉令，然后引渡

75

LINAICAI

2015-09-22 14:18:13 +08:00

没人报案，受害者难以界定，也没有原告啊

76

Pastsong

OP

2015-09-22 14:39:23 +08:00

@LINAICAI 这是刑事案件，可以检察院公诉吧

77

xiaoyao9933

2015-09-22 14:39:46 +08:00

坐等 glibc 投毒。。

78

Antonidas

2015-09-22 15:18:28 +08:00

1

这次他只能说
“我兴趣比较广泛...”

79

flyflown

2015-09-22 15:21:15 +08:00

360 公司表示，目前已经通过技术手段基本锁定病毒制造者的身份，并且已经报警。 360 公司对记者表示，目前已经通过技术手段基本锁定了病毒制造者的身份，并且已经报警，正在配合警方进行调查。不过 360 相关人士表示，在警方结案前还不能公布关于病毒制造者身份的更多细节。从记者在多个渠道获得的信息来看，病毒制造者并非一个人，其中一名主要成员曾是国内某名校的保送研究生，不过已经退学。