今天的热门话题就是XCode编译器,这个神器在火热的移动互联网浪潮下也被人利用了,据文章分析 (XCode编译器里有鬼 – XCodeGhost样本分析)http://www.huochai.mobi/p/d/2125554/ 国内各大厂都已中招,你的iPhone手机里装了这些App 可能已中招, 滴滴、高德、网易云音乐、中信银行已中木马。国外的Paloalto有详细的分析报告http://researchcenter.paloaltonetworks.com/2015/09/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/

这些中招的开发者的开发工具多是从第三方等下载,他们都不是从官方下载的,估计也没有去核对校验安装文件的sha1。迅雷产品总监 BLUES 在微信公众号里回应了 《官方链接的Xcode经迅雷下载不会被植入恶意代码

虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,请开发者务必要小心。话说回来我们开发使用的Visual Studio呢,很多同学也是从迅雷、百度网盘等第三方下载,很有可能某一天就中招了呢,所以开发工具要从官方下载才安全。

重要的事请说三遍

下载开发工具一定要去官网!!

开发工具文件再大,下载开发工具一定要去官网!!!

更新开发工具速度再慢,也要慢慢等,下载开发工具一定要去官网!!!!

特别是Visual Studio也有着庞大的开发者,还有很多破解的,特别是Xamarin 套装插件,如果你觉得值得拥有这套开发工具就购买官方服务,用正版。对于普通的开发者来说也有免费版本可供学习研究。

 

免费下载:Visual Studio Community:https://www.visualstudio.com/products/visual-studio-community-vs

免费下载: Visual Studio Code: https://www.visualstudio.com/products/code-vs.aspx

具体可以访问官方网站 https://www.visualstudio.com

版权声明:本文为shanyou原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/shanyou/p/4820611.html