git clone 不信任的仓库有可能导致恶意代码执行吗?想到的可能的方式有 hook、链接到../的 symbol link 之类的
edis0n0 · 2022-12-27 12:23:52 +08:00 · 1854 次点击这是一个创建于 478 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
0o0O0o0O0o 2022-12-27 12:27:53 +08:00 via iPhone
去年前年有相关 CVE ,搜索 "git clone rce"
|
 |
2
AoEiuV020CN 2022-12-27 12:28:47 +08:00
真有这么个 hook 吗?没见过有 clone 直接执行的 hook,
|
 |
3
xiaopinggaiya 2022-12-27 14:42:16 +08:00 via Android
hook 不是推不上去
|
 |
4
virusdefender 2022-12-27 14:43:51 +08:00
git 、gitlab 的历史漏洞很多都是和这个有关系的,包括仓库内恶意的 submodule 之类的
|
 |
5
alexsunxl 2022-12-28 10:39:23 +08:00
根据一楼大佬的提示,搜到了这篇文章 https://github.red/gitea-rce/。这作者有点牛逼了啊。
似乎这类安全漏洞,基本都跟用的 git 托管服务软件有关系(比如这个 gitea 软件)。 如果是从 github 上 clone 的,应该比较难做恶。 |
 |
6
zerofancy 2022-12-28 14:42:12 +08:00
如果是在 IDE 中 clone 并自动打开,可以把恶意代码写在编译脚本中吧,比如 java/Kotlin 工程 gradle Sync 时是可以执行自定义脚本的,另外 gradle 本身也是在配置文件中指定的,可以魔改
现在 IDE 包括 idea 、VSCode 等都在第一次打开陌生项目时会问是否信任,信任才执行编译脚本进行初始化 |
Select Language