git clone 不信任的仓库有可能导致恶意代码执行吗?想到的可能的方式有 hook、链接到../的 symbol link 之类的

2022-12-27 12:23:52 +08:00
 edis0n0
2081 次点击
所在节点    信息安全
6 条回复
0o0O0o0O0o
2022-12-27 12:27:53 +08:00
去年前年有相关 CVE ,搜索 "git clone rce"
AoEiuV020CN
2022-12-27 12:28:47 +08:00
真有这么个 hook 吗?没见过有 clone 直接执行的 hook,
xiaopinggaiya
2022-12-27 14:42:16 +08:00
hook 不是推不上去
virusdefender
2022-12-27 14:43:51 +08:00
git 、gitlab 的历史漏洞很多都是和这个有关系的,包括仓库内恶意的 submodule 之类的
alexsunxl
2022-12-28 10:39:23 +08:00
根据一楼大佬的提示,搜到了这篇文章 https://github.red/gitea-rce/。这作者有点牛逼了啊。
似乎这类安全漏洞,基本都跟用的 git 托管服务软件有关系(比如这个 gitea 软件)。
如果是从 github 上 clone 的,应该比较难做恶。
zerofancy
2022-12-28 14:42:12 +08:00
如果是在 IDE 中 clone 并自动打开,可以把恶意代码写在编译脚本中吧,比如 java/Kotlin 工程 gradle Sync 时是可以执行自定义脚本的,另外 gradle 本身也是在配置文件中指定的,可以魔改
现在 IDE 包括 idea 、VSCode 等都在第一次打开陌生项目时会问是否信任,信任才执行编译脚本进行初始化

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/904913

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX