Опасность копирования и вставки кода в терминал прямо с web страниц

НИКОГДА не следует копировать команды и вставлять их прямо в свой терминал. Спросите любого разработчика или администратора, копировали ли они когда-либо командную строку или фрагмент кода из Интернета. Ответ, вероятно, будет ДА, всегда так делаю!

Вы думаете, что копируете что-то одно, а оно заменяется чем-то другим, например, вредоносным кодом. Все, что требуется, — это одна строка кода, вставленная в код, который вы скопировали, чтобы создать бэкдор в вашем приложении.

Эта атака очень проста, но при этом очень вредна. Вот как это работает:

Допустим, вы искали, как обновить свой ubuntu, и нашли эту командную строку. И копируете:

Попробуйте — скопируйте команду ниже:

sudo apt update


А теперь вставьте ниже то, что скопировали:

Код отвечающий за это выглядит так:

Самый безопасный способ — не вставлять что-либо, скопированное из Интернета, в свой терминал. Также многие терминалы можно настроить так, чтобы они не выполнялись автоматически при вставке «\n» (новая строка)

 

Оставить комментарий

Ваш адрес email не будет опубликован.