Mac OSX 上的 karabiner 元素是否包含或可能包含恶意软件?

信息安全 恶意软件 苹果系统 键盘记录器 软件 开源
2021-08-17 13:21:16

我正在使用Karabiner 元素,这是一个开源程序来重新映射我的 MacBook Air(运行最新的 Mac OSX High Sierra)和我的苹果无线键盘上的按键。它工作得很好。

但是,我担心恶意对手可能会使用它来记录击键和密码。这个问题已经在 Google Groups thread 上提出过,Karabiner 的创建者回答了。虽然似乎没有任何理由怀疑该程序的创建者除了善意之外还有其他任何事情,但我会觉得对这个问题进行更独立的评估会更舒服。

一些进一步的信息:该项目Github 页面有相当数量的贡献者,并且该程序的创建者似乎是我到目前为止没有理由怀疑的人。但是,我在开源软件开发领域的经验不如这里的其他人,所以我希望有更好背景的人能对这个问题有所了解。

1个回答

我不确定这里是否有人愿意通读它,但我的建议是:

  1. 阅读错误报告

  2. 研究有关它的信息并阅读尽可能多的评论。它有很多眼睛,但很容易怀疑。

  3. 您始终可以对其进行沙箱化并对其进行监控,但这仍然不是一个确定的方法

长话短说,除非您自己阅读代码或找人审查代码,否则您只需要凭直觉行事。它有相当的知名度。

没有多少人阅读开源项目的源代码。因为它是开源的,所以他们自然而然地信任它。所以你持怀疑态度很好。正如您似乎知道的那样,“开源”并不意味着“安全”。

其它你可能感兴趣的问题
上一篇使用 JWT 进行身份验证 下一篇CPU 设计人员如何防止因推测执行而导致的信息泄露?