Tips:本文含有大量 Reedit、YouTube、Twitter 的 embed,若无法正常加载请检查你的网络环境/浏览器插件。
收到初版 Newsletter 的邮件订阅者请在本页面查看最新排版的更正。
事件更新
2024.3.12 15:14 更新:20分钟前,授权码代理商数码荔枝在 V2EX 发布了对该事件的回应
2024.3.12 19:48 更新:Downie 软件开发者已在 Twitter 及其 官网Blog 发布关于本次事件的官方声明,并表示有不清楚的地方可及时向官方询问,他们会进一步让信息变得透明。
I am truly sorry about the events of the past few days. I've written up a blog post that explains everything in detail and tries to be as transparent as possible. If something is not clear, let me know, I'll update the post with additional information.https://t.co/r9sUeWg5TR
— Charlie Monroe (@charlieMonroe) March 12, 2024
Charlie Monroe
起因
一位 V2EX 用户发帖称,他在数码荔枝购买了正版的Downie 4 激活码,在激活时软件要求输入邮箱他随便填写了 1@1.com ,但该软件认为他正在使用盗版,并威胁将会随机删除他电脑上的文件作为惩罚。
随后,用户又将这一事件发送到了 Reddit 并再次引起热议。
Downie has deleted random files from your system as a punishment. Or am I kidding? Don't steal.
作为惩罚,Downie已从你的系统中随机删除了一些文件。或者我只是在开玩笑?不要偷窃。
点击展开以查看上图翻译
你好,你之前用一个假的电子邮箱地址向我发送过一个报告。
a) 你正在使用一个破解版的Downie。你在从我这里偷窃的同时请求帮助,却没有支付我的劳动成果,我觉得这非常无礼。
b) 我无法为你提供支持。如果你不留下真实的电子邮箱,我怎么可能告诉你如何下载那个视频呢?
c) 这不礼貌。我是个人类。我不会咬人。我不发送垃圾邮件。我只是想帮忙。好吧,不是要帮助像你这样使用破解版的人。但总的来说,是的。
作为惩罚,Downie已从你的系统中随机删除了一些文件。或者我只是在开玩笑?不要偷窃。
这是Downie 4威胁要随机删除文件的屏幕录像
V2EX 楼主的想法与看法
为什么会用这个邮箱来验证?
楼主表示,以前有次激活别的软件输错邮箱, 但是也激活成功了, 发现最重要的只有激活码, 后面随便填写 1@1.com 只是因为方便. 再者我用这些工具软件,开发者也没有必要知道我的真实邮箱吧.
对于删除文件的提示看法
楼主表示,开玩笑的对象就不应该是对方很重视的东西, 电脑上有很多文件也同时连接着 nas, 有很多照片/证件/笔记等等无法恢复的重要文件, 即使我做好了同步和备份也因为他所谓的 random files 我完全无法去 check 到底有没有被删除 or 哪些文件被删除了。
造成的影响
作为 Mac 端比较流行的视频下载工具,许多网友开始怀疑其存在后门,并表示:
- 会放弃使用该软件;
- 在 setapp 给它打了差评 ;
- 这个开发者一瞬间就毁了自己的名声;
- 杀敌一千自损八百,这种行为可能会伤害到那些认可你的产品并有可能付费的潜在用户。
Comment
by u/meholetell from discussion
in mac
哇,我是Downie这个软件的用户,真的挺喜欢的,但我觉得我可能得把它从电脑上删掉了。这不仅极不专业、侵犯隐私,而且软件中似乎存在安全威胁,开发者还有可能以报复的方式使用它。如果我联系开发者,告诉他们这样做不行,他们会不会也威胁我?
Comment
by u/meholetell from discussion
in mac
用户在 Setapp 给Downie打了差评
疑似开发者以前有过这种操作?
Comment
by u/meholetell from discussion
in mac
我以前用过这个软件的破解版(说这个并不是为了炫耀),那时候它有一个进度条,可以显示正在删除的文件以及还要多久才能删完。那是几年前的事了,我当时慌了神,就按下了Command + Q键。不确定有没有删掉什么东西。
Reddit 网友开始反编译
随着网友将这一事件转发至 Reddit 论坛后,一位安全工程师便开始对 Downie 4 进行反编译,以查明该软件的源代码中是否含有执行删除文件的代码。
Comment
by u/meholetell from discussion
in mac
这名安全工程师认为软件的这个提示似乎显示了一些令人不安的迹象:开发者可能通过互联网在安装了Dowine的电脑上执行任何命令——这通常是特洛伊木马做的事。我正准备对Dowine进行逆向工程分析,因为我不想让一个收费的特洛伊木马留在我的设备上。
他对 Dowine 4 的逆向工程和行为分析得出以下发现和结论:
- 我从官网下载了Downie 4.7.4的副本,并且验证了它的签名。
- 这些威胁性的话直接写在代码里的,不是远程推送来的。
- Downie内置了一个电子邮件列表,里面收录了盗版用户使用的邮箱地址。Downie会首先核对用户激活时用的邮箱地址,一旦发现用户的邮箱地址属于那个盗版邮箱地址列表,就会弹出一个威胁性的信息。这个匹配过程中会使用通配符。
- Downie 通过读取 com.apple.mail.plist 文件中用户的系统邮箱地址来进行盗版验证。
- 我在源代码里没有发现任何会随机删除用户电脑文件的代码。
- Downie 没有任何可疑或非法的网络行为。
开发者道歉
迫于舆论压力,开发者在 X 回复用户表示:这是一段多年前遗漏的代码,忘记删除了。它只会显示一条提示,没有文件被访问,更不用说删除了。
I've reviewed this as promised and you are correct - it's a leftover from many years ago and definitely not the best way to get people to use genuine software. For that I do appologize. If you otool -tV Downie, you can also find out where it's displayed and that it's [...]
— Charlie Monroe (@charlieMonroe) March 11, 2024
不同的分发来源
用户:无论是从官方网站 software.charliemonroe.net/downie/下载亦或是其他第三方网站分发的 Downie 4,均可触发该提示。
重现方法:使用 VSCode以文本形式打开 /Applications/Downie 4/MacOS/Downie 4,然后搜索与这段文字相关的关键字,例如 “punishment”。
开发者:如果用户随后注册到正版版本,那么这可能已从早期版本保存下来,这就是为什么它仍然会显示的原因。无论哪种情况,这都将在下次更新中删除,我真诚地向任何受到这种方式指控的人致歉。
最后
在开发者表示道歉后似乎并没有得到所有人的认可,有些用户认为他是在撒谎。
截止本文发布时,我并没有在开发者的 X 帐号中看到他专门发布一条道歉声明,或者在 Downie 官网 Blog 中发布公告。能找到关于道歉的只有几条开发者在 X 回复用户的帖子。(可以在他帐号主页「回复」一栏中查看。)
Downie 软件开发者已在 Twitter 及其 官网Blog 发布关于本次事件的官方声明,并表示有不清楚的地方可及时向官方询问,他们会进一步让信息变得透明。
博主建议:对于查阅该声明后仍然不满意但又不舍得浪费已购买的授权的用户,可以考虑放入虚拟机中使用。
