本次XCodeGhost在9.18被点燃,大堆大众化程序被爆有马。
大堆网站纷纷表示,我们的软件曾经有马,但此马无害,现已升级。
以微信为例,声明9.11更新的版本无马,难道到了9.11就换了主程?换了发布编译环境?
个人更倾向于,此事9.11已经内部公开。
这个环境为什么会如此大面积的传播?有一个重要的细节被披露,同时现在又有一堆人在洗地说现无此事。
那就是用正确的URL,通过迅雷下载得到的却是有马的开发环境。
换句话说,迅雷知情蓄意地在传播。因为迅雷是有分块校验的和整体校验,如果原址下载一部分,从CDN和P2P
再下载一部分,得到的文件一定无法通过整体校验。
一个被360收购的公司的员工,一个最大的下载软件,还有在公开前就修复的微信
这一系列事件,让我得到的结论:有一个神密的团体策划了这个事情。
阅读(1349) | 评论(0) | 转发(0) |
