Xcode

Xcode的这次事件
暴露有些人已经在源头做文章了
不仅逃避追杀更是暴露一些人的不负责做法
还有一些没有出水面的东西呢
想想多少人直接拿来就用
还有国内的Android Studio 和Eclipse下载源
使用前去对比过官方的SHA1值和MD5值？
这种拿来主义，还是二手的，真是够了
从可信来源下载并检查hash是基本常识
不过觉得最下面的拓展阅读会让你浮想联翩
哈哈

拓展阅读
http://www.hackdig.com/09/hack-26551.htm
http://drops.wooyun.org/news/8864
XcodeGhost 有何影响？
How the CIA Might Target Apple's XCode
XcodeGhost 实际用途猜测分析
https://github.com/XcodeGhostSource/XcodeGhost

https://developer.apple.com/download/more/

标签：工具, 编辑器, apple