V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2921 days ago, the information mentioned may be changed or developed.
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=499
综合上述情况分析,这次捆绑事件的源头应该是“卜 X ”,此人可能利用职务之便实施了此次恶意推广活动,百度应该也是“受害者”!
 |
1
Keyes May 10, 2018
这就属于,一切都是你个人行为,一旦出事,党国会照料你的家人
|
 |
2
xmgit May 10, 2018
进了 BAT 就要有某种觉悟...
|
 |
3
gesse May 10, 2018
有可能负责软件推广的是卜 x 的女朋友?!?
 |
 |
4
noli May 10, 2018 via iPhone
不会翻墙,不校验是否正确下载,个人要付很大责任。
|
 |
5
nicevar May 10, 2018
连官网下得都不靠谱还敢去百度下?
|
 |
6
zpf124 May 10, 2018
现在搜索引擎这么发达,找个官方现在地址好像很简单吧?
下载站现在还有人用? |
|
7
zpf124 May 10, 2018
另外从这个文章来看,确实应该是这个人用职务之便赚灰色收入。
而且百度自己也没少这么干。 没准这个员工是寻思,反正也是干这种见不得人的事了,把公司的推广账号换成我自己的岂不美哉。 |
 |
8
nosay May 10, 2018  3
这人怕是个傻子,也不看看 putty 的使用人群..
|
|
9
gesse May 10, 2018
|
 |
11
zjsxwc May 10, 2018
这叫目标用户定位明确,2333
|
 |
12
7654 May 10, 2018 1
就这样还想做灰产?
没有国外跳板,whois 保护不开,被找到不冤 另外也许这是百度自己行为,所以卜姓员工不怎么上心 |
 |
14
c0pper May 10, 2018
偷小白的 vps 真是闷声发大财
|
 |
15
isCyan May 10, 2018
@nosay #8 以下是我不负责任地乱讲:用 putty 的就是 Windows 用户了,Windows 用户一般就不如 Linux 和 macOS 的了。而且高级点肯定用 Xshell 等等啦,怎么会用 putty,而且还用百度,所以定位的就是那些不懂电脑的低级程序员
|
 |
16
yksoft1 May 10, 2018
水平不高,如果是高水平的应该自己编译 putty 并将所有指定 session 的 IP/域名+端口+key 文件连同 login: 出现之后几分钟的输入记录发给污染者
|
|
17
yksoft1 May 10, 2018
xshell、winscp 以前都出现过这种事情,被插入后门。不知道 securecrt 出现过没有
|
|
20
isCyan May 10, 2018
而且还有 git bash 里的 openssh,但是小白都不会用
|
|
23
zpf124 May 10, 2018
@yiqiao 大多数工具软件大小都很小,像这个 putty 只有 3M 左右,小水管有个几分钟也完事了。
而特别的大的软件包或者镜像,我第一步是找国内的源,阿里或者国内大学很有可能有。 再没有的话, 把官方链接粘贴到 用百度云或者迅雷之类的工具,他们会根据 hash 缓存加速,只要不是完全冷门的都会加速。 虽然这类工具可以瞎缓存,但大多数时候还是没问题的,如果不放心这时候还可以去官方找 hash 值,自己校验一下是不是官方包。 |
 |
24
whileFalse May 10, 2018
程序员被 x 了还能发现。你以为普通用户就没被 x 么。
|
 |
25
Miary May 10, 2018 via Android
校验 md5 是个好习惯。。。
|
 |
26
Droi May 10, 2018
软件中心的网站已经无法访问了
|
 |
27
yuxuan May 10, 2018
文章已被删 刚看完一刷新就没了
|
 |
30
dream7758522 May 10, 2018 via Android
查域名的那个网站是什么
|
 |
31
htfy96 May 10, 2018
我校在上次汉化版 putty 后门事件后已经镜像了 Putty: https://mirrors.sjtug.sjtu.edu.cn/putty/ 欢迎使用
|
 |
32
coolhubery May 10, 2018
我擦,用 putty 成小白了。。。一个 putty 整上服务器端的 tmux, vim IDE 就是一套非常牛的开发工具。真正小白的原因应该是用百度搜索下载 putty。
|
 |
33
saluton May 10, 2018
我只想问一句:百度软件中心下载的哪款软件没有捆绑?
|
 |
34
kavana May 10, 2018 via Android
马大姐怕是不会放过这位员工咯
|
 |
35
travelforlove May 10, 2018
这个就是智商税啊,做 R&D 的只要用某毒就很能说明问题了。
|
 |
36
onikage May 11, 2018 via iPhone
这种东西为什么不去官网下载?
|
 |
37
JohnChiu May 11, 2018 via iPhone
目标人群恰恰是敢在百度下载软件的 putty 用户啊,既有服务器又没有足够的安全意识 hhh
|
Select Language