XcodeGhost编译器里的木马

今天的XcodeGhost新闻算是炸了庙了,有人发现[非官方渠道下载的Xcode编译出来的App被注入第三方代码了](http://weibo.com/1650375593/CAV5fqdo3),紧接着就是一堆一堆的App被发现中招了。 大体上就是有人把挂了码的Xcode放到了百度网盘上,然后一些App的开发着就从百度网盘上下载了Xcode,用这些Xcode编译了App打包发给了Apple,Apple审核通过上架了,普通老百姓下载App并且使用App,跟着用户的数据就被发到了下面这些服务器上 – http://init.crash-analytics.com – http://init.icloud-diagnostics.com – http://init.icloud-analysis.com 目前发现的被统计的信息如下: – 当前时间 – 应用名称 – 应用的唯一ID – 当前设备的名称和类型 – 当前的语言和国家设置 – 设备的UUID – 网络类型 Update: [最新消息](http://m.weibo.cn/1846569133/3888466125150314),这玩意截获了所有的弹窗,发生内购之类的都会向上面的服务器发送加密的消息,而且目前没有解密消息内容,呵呵; 总的来说,这确实是一次老谋深算的进攻,攻击的同学干的很漂亮,先给您跪了; 有人做了[一个列表来放中招App](https://docs.google.com/spreadsheets/d/1YELrImviQ5ARC8A-WKgNyx0puRxXPMjR3TmSzHghUZA/edit) 我的应对就是发现有问题就卸载了吧,把该厂的所有App都卸了,这从一个侧面能反映出该公司的开发环境。 珍惜生命,从远离网盘开始;获取生产力工具还是要去正规渠道; Update: 已经把国内的非必要App都给卸载了,呵呵;

Let’s Encrypt开出了第一张证书

Firefox的这个Let’s Encrypt计划开签出了第一张证书,目前来看所有的浏览器还没有设置为根证书信任(包括Firefox),等更新吧,等各家的浏览器升级了,并且[ISRG root certificate](https://letsencrypt.org/certificates/)被预设了,我就考虑把证书换上去,加油吧!

设置Sublime Text 3下的PHP开发环境

需要做一些PHP的开发工作,工欲善其事,必先利其器. brew tap homebrew/homebrew-php brew install curl brew install php56 –with-homebrew-curl brew install phpmd php-code-sniffer php-cs-fixer 在Sublime Text 3里cmd+shift+p中install package,安装如下插件 phpcs PHPIntel PHP Companion Update: 2015-10-22 19:13 更新一下,配置一下可以让代码清晰一些了呢 { “phpcs_path”: “/usr/local/bin/phpcs”, “phpcs_show_errors_on_save”: false, “phpcs_show_gutter_marks”: true, “phpcs_outline_for_errors”: false, “php_cs_fixer_on_save”: true, “php_cs_fixer_executable_path”:”/usr/local/bin/php-cs-fixer”, “php_cs_fixer_additional_args”: { “–level=psr2″:””, “–fixers=operators_spaces,align_equals,align_double_arrow,remove_lines_between_uses”:”” }, “phpcbf_path”: “/usr/local/bin/phpcbf”, “phpcbf_on_save”: true, “phpcbf_show_quick_panel”: true, “phpcbf_executable_path”: “/usr/local/bin/phpcbf” }