V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Hermeszzz
V2EX  ›  macOS

Cleanmymac 提示 clashX 有 backdoor

  •  
  •   Hermeszzz · 2021-07-16 00:53:42 +08:00 · 6348 次点击
    这是一个创建于 987 天前的主题,其中的信息可能已经有所发展或是发生改变。
    big sur, 下载最新版的 clashX 的时候 cleanmymac 提示“Malware detected”, 说 clashX 中有 XCSSET 这个 backdoor, 请问有人有这种情况吗
    26 条回复    2021-07-18 18:55:07 +08:00
    70k
        1
    70k  
       2021-07-16 03:52:03 +08:00
    问题是你在哪下载的
    yov123456
        2
    yov123456  
       2021-07-16 08:06:30 +08:00 via iPhone
    cleanmymac 也要开始收保护费了?
    uselessVisitor
        3
    uselessVisitor  
       2021-07-16 08:06:52 +08:00 via Android
    不影响我用
    stimw
        4
    stimw  
       2021-07-16 08:35:09 +08:00 via Android   ❤️ 2
    cleanmymac 自己就是毒瘤
    Doracis
        5
    Doracis  
       2021-07-16 08:52:50 +08:00
    clashx 不是开源么,应该不会有 backdoor
    bigbyto
        6
    bigbyto  
       2021-07-16 08:58:52 +08:00 via iPhone
    这问题要重视,即便 cleanmymac 不干净。这种敏感的东西看来还是自己打包比较好
    cairnechen
        7
    cairnechen  
       2021-07-16 09:02:08 +08:00
    之前折腾了一晚上配置 Windows 下的 Clash,本来以为挺简单的一事,因为不愿意用闭源的 Premium 版本和 Clash for Windows 增加了好多工作量。最后用了批处理来一键启动 Clash 和本地 dashboard 。
    ashong
        8
    ashong  
       2021-07-16 09:25:45 +08:00 via iPhone
    顺便说一嘴,现在杀毒引擎已经趋近疯狂了,随便一个特征就标记为后门或者恶意,开发者只能挨个提交 false positive,躺赢的生意。
    yara 的特征库更是社区化,很容易被标记😓
    minamike
        9
    minamike  
       2021-07-16 09:32:07 +08:00 via iPhone
    一个 App 卸载软件也开始做杀毒了?
    建议装个 360
    godonlyknows
        10
    godonlyknows  
       2021-07-16 09:50:11 +08:00
    我前段时间买了个 BuhoCleaner,实现了 CleanMyMac 里我需要的全部功能,还没有讨厌的后台。
    yov123456
        11
    yov123456  
       2021-07-16 09:52:28 +08:00
    clashx/pro 所有的打包流程都在 github action 上
    coolcoffee
        13
    coolcoffee  
       2021-07-16 09:56:11 +08:00
    @yov123456 Pro 应该不是吧,作者还没开源出来,也还是发布在微软的 appcenter 上面。
    tianpei
        14
    tianpei  
       2021-07-16 09:58:29 +08:00
    同遇到了,不管是 Github 下载的 X 还是 appcenter 下载的 Pro,CMM 都会报 XCSSET
    yov123456
        15
    yov123456  
       2021-07-16 10:00:59 +08:00
    @coolcoffee clashx pro 和 clashx 共享 code, 除了新加了一个 menu 和 core 的分支不同外没有任何区别。按上面的 pdf 检查了 xcuserdata,没发现异常。还有可能就是 github action 打包环境有问题?
    yov123456
        16
    yov123456  
       2021-07-16 10:01:53 +08:00
    @tianpei 我这没有 cleanMyMac,帮忙试试上个版本有没有问题?
    yov123456
        17
    yov123456  
       2021-07-16 10:09:46 +08:00   ❤️ 1
    https://www.equinux.com/us/faq/1954/2/CleanMyMac-X-claims-Mail-Designer-365-is-infected-by-XCSSET?site=equinux.com&ci=default&&tab=faq

    CleanMyMac X claims Mail Designer 365 is infected by XCSSET
    VPN Tracker (Mac) Mail Designer 365 (Mac)
    Luckily, this is an incorrect report.

    The XCSSET malware is a trojan that replicates project files via Xcode; it targets mostly developers. To get it, you would need to download an infected Xcode project and build it. It creates fake apps and also downloads and installs payload (adware and similar things). So it does not infect existing apps.

    An interesting property of XCSSET is that it's mostly implemented in AppleScript. The generated fake apps contain a folder "Contents/Resources/Scripts" in which those AppleScript files reside. You can right-click on VPN Tracker 365 or Mail Designer 365 in Finder, then click on "Show Package Contents" to check whether this Scripts folder or any AppleScript files (*.scpt) can be found; VPN Tracker 365 and Mail Designer 365 do not contain AppleScript files.
    Pore
        18
    Pore  
       2021-07-16 10:45:13 +08:00
    @yov123456 谢谢
    bigbyto
        19
    bigbyto  
       2021-07-16 11:44:37 +08:00
    @yov123456 貌似不是全部都 gituhb action,看 release 记录有一些是手动打包的。 楼上很多朋友没意识到这问题的严重性。
    yov123456
        20
    yov123456  
       2021-07-16 11:54:37 +08:00 via iPhone
    @bigbyto 没有哦 除了早期几个提交是手动 现在都是 github action 上传的人 build 。release 页面的 author 只的是谁创建了这个 release note 。和谁打包没有关系
    yov123456
        21
    yov123456  
       2021-07-16 11:55:17 +08:00 via iPhone
    @bigbyto 所有的 tag build 都能在 action 页面看到
    bigbyto
        22
    bigbyto  
       2021-07-16 15:28:01 +08:00
    @yov123456 晚点我用 xcode 打包个项目看看有没有问题
    fetich
        23
    fetich  
       2021-07-16 15:32:36 +08:00
    @cairnechen 和我一样。而且个人感觉,CFW 不怎么好用。如果是自建的服务,没必要通过 CFW 管理,只用 core 就行了
    cairnechen
        24
    cairnechen  
       2021-07-16 17:19:54 +08:00
    @fetich

    是的,core 的问题就是没图形界面操作切换节点什么的不太方便,不过既然作者提供了 dashboard,问题就很好解决了,配合批处理可以用 Windows Terminal 一键启动,破费
    yov123456
        25
    yov123456  
       2021-07-16 17:31:21 +08:00
    @bigbyto ok 能帮忙 pr 一下就更好了
    Hermeszzz
        26
    Hermeszzz  
    OP
       2021-07-18 18:55:07 +08:00
    谢谢大家的回复! clashX 的 issue 里有人也问了这个问题,测试后是 1.31.1.1 之后的版本都会被 cmm 提示,可能是大佬们说的打包的问题(我也不是很懂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3601 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 05:00 · PVG 13:00 · LAX 22:00 · JFK 01:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.