不仅如此,还成功感染了迅雷的离线服务器,也就是说,你常用下载软件是迅雷的话,输入官网的地址下载下来的 dmg 仍然有可能是被修改过的。

在这我们不得不佩服这个骇客四两拨千斤的能力。

该如何应对?

目前的许多网友提供了一些针对性的解决方案:

1. 从官方渠道下载 Xcode

2. 程序员开发应该更加严谨的使用经过校检的 Xcode 开发工具

3. 苹果改善官方 APP Store 连接速度

4. 官方 APP Store 改进 APP 审核机制

进展

网易云音乐已经针对此事发出公告

Xcode病毒app汇总:附Xcode病毒检测工具[多图]图片2

网友评价

@Alamo aka 狐狸:关于第三方渠道下载 Xcode 夹杂私货的问题,我有两句话要说,第一句是:「苹果公司 App 审核制度过分官僚,如同地铁安检,形同虚设。」第二句是:「你的 xcode.dmg 已经签收,签收人:草签」

@bちゃん:针对编译器的病毒这种东西,我在一本很老旧的计算机病毒防护教材上看到过,也知道有个 tcc 注入 login su 的后门的说法,以为这种病毒费时费力,估计现在没什么人这么搞了。没想到还真有人干了这种事情,还是对 Xcode,真是何等丧病。我都开始怀疑是不是国内某些公司的所为了……

@Belleve:这是个处心积虑、策划多年的骗局,其手法之高明,说明攻击者要么是经验丰富的老道黑客,要么就是有专业的黑产公司。不同于年初时候那些依靠力量的攻击,这个骇客成功地实现了四两拨千斤,用最少的资源获取到了最多的隐私资料,而且过了甚久才被察觉。

这次的攻击绝对可以载入史册,绝对的。

以上就是清风小编为大家带来的Xcode病毒app汇总,更多相关内容敬请关注清风手游网