@Matrix5913 哦不，我重新阅读了一下报告，意识到问题更严重一些。Nekogram 开源的代码是没有问题的，所以自己构建的话可以得到干净的 Nekogram。但是编译好的可运行软件不是。这意味着现在不单单要检查代码有没有被投毒，还要额外反编译二进制可运行软件（除非自行构建）才能确保软件是否安全 ​ 能读懂且会去读代码的人就少，现在门槛还要多个「会反编译」。对于没有过多计算机知识，但是想要使用更好的软件的一般人而言处境只会越来越困难。