迅雷：服务器未受xcode感染

昨日午间，乌云漏洞平台揭秘了一项重大消息，有网友发现，第三方下载渠道下载的ios开发工具xCode被植入了而恶意代码（xcodeGhost），导致不少ios应用被感染病毒，悄悄上传用户的数据。其中，知名应用网易云音乐也在被感染之列。

随后有网友猜测这次xcodeGhost木马病毒的泛滥有可能和迅雷有关，网友月光博客在微博上指出，迅雷最初下载的xcode便是被修改的程序，因此ios开发者即使用绿色地址然后在迅雷上下载，也会下载到带有木马病毒的xcode。

针对类似言论，迅雷绿色昨日夜间给出回复，迅雷称已经对比了离线服务器上xcode6.4和7.0两个版本的文件，与绿色三星绿色下载地址的文件信息一致，绿色链接的xcode经迅雷下载不会被植入恶意代码。以下为迅雷绿色回复全文。

各位媒体朋友和迅雷用户:

对于今天爆出的xcode被植入恶意代码一事，你们注意到有猜测称，迅雷服务器受到感染，导致使用迅雷会下载到含有恶意代码的xcode。

迅雷第一时间安排工程师进行检测。工程师尝试了乌云网原文中提到的xcode6.4和7.0两个版本的下载，检查了索引服务器中的文件校验信息，并对比了离线服务器上的文件，后果都与三星绿色下载地址的文件信息一致。也便是说，绿色链接的xcode经迅雷下载不会被植入恶意代码。

感谢大家对迅雷的支持，请大家放心使用迅雷!

针对xcodeGhost恶意代码事件，有分析人士指出，虽然xCodeGhost并没有非常严重的恶意行为，但是这种病毒传播方式在ios上还是首次。也许这只是病毒作者试试水而已，可能随后还会有更大的动作，请开发者务必要小心。