百度软件中心版putty被曝恶意捆绑软件

你以为选择“普通下载”就行了吗？图样！近日，微步社区出现一则新情报，名为RTFM的用户发表文章《被污染的百度下载，被捆绑的Putty，为什么受伤的总是程序员？！》，引来网友热议。作者表示，他从百度软件中心下载了最新版的putty，并且强调点击的是“普通下载”，运行安装后，电脑被安装上了金山毒霸和百度旗下的爱奇艺两款软件。作者对下载的文件进行了分析，发现putty并非官方版本，与官方版不同，百度软件中心的putty没有数字签名，版本也是奇怪的1.0.0.1。真假putty运行软件后，这个程序会首先连接一台服务器，下载一个list.exe文件，但实际上，这个文件是一个列表，里面包含金山毒霸和爱奇艺的下载地址，列表下载完成后，软件会提取出真正的putty ………………………………