13 Sep 2023 |
毒蛇猛獸 | https://www.solidot.org/story?sid=76055 | 06:52:30 |
linsui | 通过 F-Droid 传播的话应该不会有这么高的下载次数 | 06:53:04 |
毒蛇猛獸 | fdroid會否遭受此類攻擊? | 06:54:49 |
linsui | 会啊,F-Droid 上好几个 Telegram 客户端,哪个往里塞点恶意代码不就行了 | 06:58:50 |
Majorana Oedipus | 安全主要还是人的因素,而不是系统 | 07:11:08 |
JY3 | In reply to @mao:tchncs.de https://www.solidot.org/story?sid=76055 这类包名就改一个字母的都挺可疑,还界面高仿,八九不离十是有问题的 | 16:09:45 |
14 Sep 2023 |
| jeremiah joined the room. | 02:52:11 |
| (在线客服 )港丰 joined the room. | 07:45:33 |
| jeremiah changed their profile picture. | 11:19:27 |
| jeremiah changed their profile picture. | 11:20:12 |
Cyrus Yip 叶寻 (no DMs) | 看来还是得先去应用官网点下载啊 | 12:31:17 |
linsui | 官网也会被劫持 https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/ | 12:32:36 |
Cyrus Yip 叶寻 (no DMs) | 我现在google play用习惯了,有时候懒得去官网看,看来要警惕 | 12:33:04 |
linsui | 去官网看什么? app id? | 12:33:49 |
Cyrus Yip 叶寻 (no DMs) | 就点下载,比如telegram会跳到google play,这就不是假冒的 | 12:35:45 |
Cyrus Yip 叶寻 (no DMs) | * 就点下载,比如telegram官网会跳到google play,这就不是假冒的 | 12:35:54 |
linsui | 这种应用在 google play 上直接搜应该也是正品的吧 | 12:36:20 |
Cyrus Yip 叶寻 (no DMs) | In reply to @rdfg77:kde.org 官网也会被劫持 https://www.bleepingcomputer.com/news/security/free-download-manager-site-redirected-linux-users-to-malware-for-years/ 🥹我用过这个软件 | 12:36:38 |
linsui | 那个恶意应用到底怎么被找到的,被 google 推荐了吗 | 12:36:47 |
linsui | 我之前用过 windows 版,后来发现它并不是 FOSS 就不用了 | 12:37:41 |
Cyrus Yip 叶寻 (no DMs) | In reply to @rdfg77:kde.org 这种应用在 google play 上直接搜应该也是正品的吧 前面不是有群友举例了吗?telegram中文版。
https://www.bleepingcomputer.com/news/security/evil-telegram-android-apps-on-google-play-infected-60k-with-spyware/ | 12:37:43 |
Cyrus Yip 叶寻 (no DMs) | In reply to @rdfg77:kde.org 我之前用过 windows 版,后来发现它并不是 FOSS 就不用了 我也是改用其他了,之前在kubuntu用过 | 12:38:26 |
linsui | 后来我不用下载器了 | 12:38:41 |
linsui | 换了一个多线程下载的浏览器扩展 | 12:39:04 |
Cyrus Yip 叶寻 (no DMs) | 哈哈,我也不用下载器了,甚至没用多线程插件。啥都不做也够快了。 | 12:40:07 |
Cyrus Yip 叶寻 (no DMs) | In reply to @rdfg77:kde.org 会啊,F-Droid 上好几个 Telegram 客户端,哪个往里塞点恶意代码不就行了 前面说的是假冒应用,和你说的往代码投毒不一样。F-Droid 不是自己编译开源软件吗?大概不会有假冒应用吧。 | 12:41:49 |
15 Sep 2023 |
JY3 | In reply to @rdfg77:kde.org 感觉不是 weblate 的额度用完了,大概是更新之后不再提供了。几个自动翻译插件都要安装,默认是禁用的。 你看今天不就回来了 | 05:40:11 |
linsui | In reply to @telegram_661570033:t2bot.io 你看今天不就回来了 我这还是只有 LibreTranslate 啊 | 06:08:33 |
JY3 | In reply to @rdfg77:kde.org 我这还是只有 LibreTranslate 啊 是的,看到 Weblate自己那有以为都回来了,看了看发现还是没就删了🌚 | 09:19:34 |
linsui | In reply to @telegram_661570033:t2bot.io 是的,看到 Weblate自己那有以为都回来了,看了看发现还是没就删了🌚 删了吗,matrix 这边还没删,是不是 bridge 出问题了 | 09:23:29 |