被污染的百度下载，被捆绑的 Putty，为什么受伤的总是程序员

这就属于，一切都是你个人行为，一旦出事，党国会照料你的家人

进了 BAT 就要有某种觉悟...

有可能负责软件推广的是卜 x 的女朋友？！？

不会翻墙，不校验是否正确下载，个人要付很大责任。

连官网下得都不靠谱还敢去百度下？

现在搜索引擎这么发达，找个官方现在地址好像很简单吧？
下载站现在还有人用？

另外从这个文章来看，确实应该是这个人用职务之便赚灰色收入。

而且百度自己也没少这么干。
没准这个员工是寻思，反正也是干这种见不得人的事了，把公司的推广账号换成我自己的岂不美哉。

这人怕是个傻子，也不看看 putty 的使用人群..

@nosay
也许他是拿自己电脑上的 putty 做的捆绑实验， 实验成功了，然后想想有现成的， 直接穿上去了

PS：盗我狗头小心我代表 dogo 告你侵犯隐私

@zpf124 外网官网下载很慢。。。翻墙也无法避免

这叫目标用户定位明确，2333

就这样还想做灰产？
没有国外跳板，whois 保护不开，被找到不冤

另外也许这是百度自己行为，所以卜姓员工不怎么上心

@nosay 用百度下载的正好是目标人群呀

偷小白的 vps 真是闷声发大财

@nosay #8 以下是我不负责任地乱讲：用 putty 的就是 Windows 用户了，Windows 用户一般就不如 Linux 和 macOS 的了。而且高级点肯定用 Xshell 等等啦，怎么会用 putty，而且还用百度，所以定位的就是那些不懂电脑的低级程序员

水平不高，如果是高水平的应该自己编译 putty 并将所有指定 session 的 IP/域名+端口+key 文件连同 login: 出现之后几分钟的输入记录发给污染者

xshell、winscp 以前都出现过这种事情，被插入后门。不知道 securecrt 出现过没有

@isCyan 看来你司成功的没有引起 Xshell 国内代理商的注意，Xshell 可是发了不少律师函

@riggzh #18 我是个人开发者，没有任何收入，用的 Home/School 版，而且我是学生，为啥要买商业版

而且还有 git bash 里的 openssh，但是小白都不会用

@isCyan 即使是小白也应该拥有正常的使用该（所有）软件的权利，即使他是从非官网下载的，此处不应该责怪使用者

@nosay 那是你没看到各种发帖问 自己买了 vps 了， 怎么连，怎么搭$$的。

@yiqiao 大多数工具软件大小都很小，像这个 putty 只有 3M 左右，小水管有个几分钟也完事了。

而特别的大的软件包或者镜像，我第一步是找国内的源，阿里或者国内大学很有可能有。

再没有的话， 把官方链接粘贴到 用百度云或者迅雷之类的工具，他们会根据 hash 缓存加速，只要不是完全冷门的都会加速。 虽然这类工具可以瞎缓存，但大多数时候还是没问题的，如果不放心这时候还可以去官方找 hash 值，自己校验一下是不是官方包。

程序员被 x 了还能发现。你以为普通用户就没被 x 么。

校验 md5 是个好习惯。。。

软件中心的网站已经无法访问了

文章已被删 刚看完一刷新就没了

@yuxuan 我擦 文章又回来了 神奇

@h4wklee #21 哈哈，我只是开个玩笑嘛，我当然也不责怪小白啦，没看我说是“不负责任地乱讲”

查域名的那个网站是什么

我校在上次汉化版 putty 后门事件后已经镜像了 Putty： https://mirrors.sjtug.sjtu.edu.cn/putty/ 欢迎使用

我擦，用 putty 成小白了。。。一个 putty 整上服务器端的 tmux, vim IDE 就是一套非常牛的开发工具。真正小白的原因应该是用百度搜索下载 putty。

我只想问一句：百度软件中心下载的哪款软件没有捆绑？

马大姐怕是不会放过这位员工咯

这个就是智商税啊，做 R&D 的只要用某毒就很能说明问题了。

这种东西为什么不去官网下载？

目标人群恰恰是敢在百度下载软件的 putty 用户啊，既有服务器又没有足够的安全意识 hhh