國際流行BT下載工具Transmission官網近日被未經授權訪問后,其2.92版客戶端被調包為惡意軟件,用于竊取蘋果Mac OS X系統的keychain內容。
根據該工具官方介紹,這項非法訪問發生在8月28日,之后其Mac版客戶端就發生了被“調包”的問題。該“惡意版”替換了原有Transmission 2.92的Mac版,共持續了一天多時間,調包的版本被用來維持一個持久的后門。目前該工具官方已經把所有的二進制文件遷移到了GitHub。
如果你恰巧在8月28日至29日下載了Transmission 2.92,最好檢查一下系統中是否包含如下的目錄或文件,如果存在,請卸載該版本并下載新版:
/Applications/Transmission.app/Contents/Resources/License.rtf /Volumes/Transmission/Transmission.app/Contents/Resources/License.rtf $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/icloudsyncd $HOME/Library/Application Support/com.apple.iCloud.sync.daemon/process.id $HOME/Library/LaunchAgents/com.apple.iCloud.sync.daemon.plist /Library/Application Support/com.apple.iCloud.sync.daemon/ $HOME/Library/LaunchAgents/com.geticloud.icloud.photo.plist
京公網安備 11010502049343號