今天的熱門話題就是XCode編譯器,這個神器在火熱的移動互聯網浪潮下也被人利用了,據文章分析 (XCode編譯器里有鬼 - XCodeGhost樣本分析)http://www.huochai.mobi/p/d/2125554/ 國內各大廠都已中招,你的iPhone手機里裝了這些App 可能已中招, 滴滴、高德、網易雲音樂、中信銀行已中木馬。國外的Paloalto有詳細的分析報告http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/。
這些中招的開發者的開發工具多是從第三方等下載,他們都不是從官方下載的,估計也沒有去核對校驗安裝文件的sha1。迅雷產品總監 BLUES 在微信公眾號里回應了 《官方鏈接的Xcode經迅雷下載不會被植入惡意代碼》
雖然XCodeGhost並沒有非常嚴重的惡意行為,但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已,可能隨后還會有更大的動作,請開發者務必要小心。話說回來我們開發使用的Visual Studio呢,很多同學也是從迅雷、百度網盤等第三方下載,很有可能某一天就中招了呢,所以開發工具要從官方下載才安全。
重要的事請說三遍
下載開發工具一定要去官網!!
開發工具文件再大,下載開發工具一定要去官網!!!
更新開發工具速度再慢,也要慢慢等,下載開發工具一定要去官網!!!!
特別是Visual Studio也有着龐大的開發者,還有很多破解的,特別是Xamarin 套裝插件,如果你覺得值得擁有這套開發工具就購買官方服務,用正版。對於普通的開發者來說也有免費版本可供學習研究。
免費下載:Visual Studio Community:https://www.visualstudio.com/products/visual-studio-community-vs
免費下載: Visual Studio Code: https://www.visualstudio.com/products/code-vs.aspx
具體可以訪問官方網站 https://www.visualstudio.com