中国用户报告他通过百度软件中心的开源软件 PuTTY 被发现捆绑了恶意程序。在曝光之后,百度已经删除了相关页面和快照(谷歌快照还在)。用户下载的 PuTTY 没有数字签名,启动后首先访问一个 URL,获取想要下载的文件列表,运行时则会在后台静默下载 “金山毒霸” 和“爱奇艺”等程序。对下载网站的分析发现,此事可能是一名百度工程师所为,可能是这名工程师利用职务之便修改程序实施恶意推广。