有网友爆出百度下载中心的开源软件 PuTTY被恶意捆绑了“金山毒霸”和“爱奇艺”两款软件。 PuTTY是一款用于Telnet、SSH、rlogin、TCP等协议远程连接的开源软件,网友RTFM表示在百度下载中心的PuTTY 没有数字签名,软件启动后首先访问一个 非putty官方的URL,获取需要下载的文件列表,运行时则会在后台静默下载 “金山毒霸” 和“爱奇艺”等程序。经网友分析推测,是一名百度工程师所为,可能是利用职务之便修改程序实施恶意推广。

网友原文:https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=499