Alguien con un nombre de usuario chino (¿pirata informático?) Escribe archivos en la carpeta "usuarios", ¿qué está pasando?

Soy el usuario único de mi MacBook personal (macOS High Sierra 10.13.3 (17D102)), utilizándolo solo dentro de mi apartamento individual, no dentro de una red, no conectado a nada que esté junto a mi enrutador, y un usuario llamado "Linchengzang" ha creado una carpeta de usuario dentro de mi sistema de archivos y está escribiendo archivos Xcode en él.

El usuario no conoce el sistema. Nunca usé Xcode (pero soy desarrollador), y no instalé ningún software en los últimos días, pero estos archivos y carpetas aparecieron en las últimas horas.

Es espeluznante que estos archivos tengan nombres sospechosos, todos relacionados con cosas de autenticación.

¿Alguien puede darme una pista de lo que está pasando aquí?

¡Muchas gracias!

macos security xcode high-sierra hacking Sliq
fuente

¿Sabes qué es 'ADAL'? ¿Es una aplicación que has instalado en tu Mac?

grg

ADAL es la Biblioteca de autenticación de Microsoft Azure Active Directory. ¿Está familiarizado con eso? ¿Usas Azure? ¿Ha instalado / compilado / construido algo en las últimas horas que pueda haber escrito estos archivos?

Matt Sephton

Más un punto de claridad que otra cosa. Usted dice "no dentro de una red" y luego "no está conectado a nada que no sea mi enrutador". Si está conectado a su enrutador a través de WiFi (o cualquier otra cosa), está dentro de una red. Esa red está presumiblemente conectada a internet.

Steve Chambers

¿Has establecido una contraseña de root? Puede ser aconsejable cambiar todas sus contraseñas de administrador también. También de acuerdo con @SteveChambers, si está conectado a su enrutador está en una red. Si puede acceder a Internet, Internet puede acceder a usted.

pretensiones Guy

Alguien con un nombre de usuario chino (¿pirata informático?) Escribe archivos en la carpeta "usuarios", ¿qué está pasando?

Respuestas: