我在 macOS Ventura 13.2.1 (22D68) 上。我在我的计算机上运行了一个脚本,结果与这篇文章中描述的差不多。于是在该文件夹下安装了一些文件/tmp/
,安装了Opera浏览器。我不知道损坏到什么程度,因为我设法立即从临时文件夹中删除了所有文件,删除了 Opera 浏览器和 ryderd 守护程序。我现在正在运行防病毒软件 (Acronis Cyber Protect)。然而,我注意到一些登录项也被添加到 General->Login Items 中,我特别关心该/usr/bin/open
命令,它显示了消息
来自身份不明的开发商的项目。
我相信脚本更改了这个系统文件,但当然我不确定(除了我看到的消息)。我检查了另一台运行相同操作系统的计算机,两个文件的大小似乎相同。当然,我担心这个脚本可能会导致我的计算机上出现恶意软件,所以我想知道我能做些什么来确保一切正常。
/usr/bin/open
是 MacOS 的一部分。至少从 MacOS Mojave 开始它就存在了:在 MacOS Ventura 中,应用程序开发者的“Unknown”,让很多人感到困惑。Apple 论坛上到处都是关于它的问题;它经常被怀疑是恶意的。这可能是因为在 Ventura 中它出现在登录项中并在后台自动运行,而在例如 Mojave 中它不会。
可以在设置 > 通用 > 登录项中阻止登录时自动运行:
显然这是大多数 MacOS 用户不熟悉的东西——我当然不熟悉。新功能似乎是自动启动,它会弹出一个关于在后台运行的未知开发人员的应用程序的弹出窗口。