XCodeGhost表明:为了安全,开发工具应该从官方网站下载
今天的热门话题就是XCode编译器,这个神器在火热的移动互联网浪潮下也被人利用了,据文章分析 (XCode编译器里有鬼 – XCodeGhost样本分析)http://www.huochai.mobi/p/d/2125554/ 国内各大厂都已中招,你的iPhone手机里装了这些App 可能已中招, 滴滴、高德、网易云音乐、中信银行已中木马。国外的Paloalto有详细的分析报告http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/。
这些中招的开发者的开发工具多是从第三方等下载,他们都不是从官方下载的,估计也没有去核对校验安装文件的sha1。迅雷产品总监 BLUES 在微信公众号里回应了 《官方链接的Xcode经迅雷下载不会被植入恶意代码》
虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,请开发者务必要小心。话说回来我们开发使用的Visual Studio呢,很多同学也是从迅雷、百度网盘等第三方下载,很有可能某一天就中招了呢,所以开发工具要从官方下载才安全。
重要的事请说三遍
下载开发工具一定要去官网!!
开发工具文件再大,下载开发工具一定要去官网!!!
更新开发工具速度再慢,也要慢慢等,下载开发工具一定要去官网!!!!
特别是Visual Studio也有着庞大的开发者,还有很多破解的,特别是Xamarin 套装插件,如果你觉得值得拥有这套开发工具就购买官方服务,用正版。对于普通的开发者来说也有免费版本可供学习研究。
免费下载:Visual Studio Community:https://www.visualstudio.com/products/visual-studio-community-vs
免费下载: Visual Studio Code: https://www.visualstudio.com/products/code-vs.aspx
具体可以访问官方网站 https://www.visualstudio.com