baidudl套件 竊取Facebook帳號token - 免空

惡意套件周知： baidudl

https://goo.gl/B6iT7e

今天在 V2EX 看到的文章，
baidudl 這個擴充功能會上傳使用者的 Facebook 帳號 Token，
這個擴充功能有兩個版本，一個有問題，另一個沒問題。

一個叫做baidudl
提供者是：truelycreativeguy

這是有問題的版本。
商店連結：https://goo.gl/eYKYgT
https://imgur.com/aOw2tRw.png


有人分析，說是光明正大的上傳 Token，連混淆都沒做。
https://imgur.com/hzeD3WG.png



另一個叫做baidu-dl
商店連結：https://goo.gl/PA8Kgh
https://imgur.com/tMlT1mZ.png

這是沒問題的版本。

-----

但卻有人發現一件事，
到作者的 Github 頁面上，會發現 README.md 有編輯記錄，
內容竟然是把有問題的商店連結換成沒問題的商店連結。
https://imgur.com/2tmMFUH.png

代表可能有問題的版本跟沒問題的版本都是原作者上傳的，
也能解釋爲什麼有問題的版本下載次數卻比較多這件事。

有安裝這個套件的人快點檢查一下，快點移除它吧。

更新：

https://imgur.com/FjVQzmb.png

作者之前提過要換名字上架，我想了想有幾個可能。

1.作者把舊的開發者帳號賣了
2.作者之前是跟人借帳號上架的

我感覺1的情況滿有可能的，畢竟最近常常發生這種事...

Githut上作者的新說法：
https://goo.gl/o9bEHG

作者自己對惡意套件做了分析..https://imgur.com/j8RfxqK.png

--
如果真相是殘酷的話，那謊言肯定就是溫柔的吧。
所以，那份溫柔即是謊言。 ——比企谷八幡

--