git clone 不信任的仓库有可能导致恶意代码执行吗？想到的可能的方式有 hook、链接到../的 symbol link 之类的

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

This topic created in 1227 days ago, the information mentioned may be changed or developed.

6 replies • 2022-12-28 14:42:12 +08:00

0o0O0o0O0o

Dec 27, 2022 via iPhone

去年前年有相关 CVE ，搜索 "git clone rce"

AoEiuV020CN

Dec 27, 2022

真有这么个 hook 吗？没见过有 clone 直接执行的 hook,

xiaopinggaiya

Dec 27, 2022 via Android

hook 不是推不上去

virusdefender

Dec 27, 2022

git 、gitlab 的历史漏洞很多都是和这个有关系的，包括仓库内恶意的 submodule 之类的

alexsunxl

Dec 28, 2022

根据一楼大佬的提示，搜到了这篇文章 https://github.red/gitea-rce/。这作者有点牛逼了啊。
似乎这类安全漏洞，基本都跟用的 git 托管服务软件有关系（比如这个 gitea 软件）。
如果是从 github 上 clone 的，应该比较难做恶。

zerofancy

Dec 28, 2022

如果是在 IDE 中 clone 并自动打开，可以把恶意代码写在编译脚本中吧，比如 java/Kotlin 工程 gradle Sync 时是可以执行自定义脚本的，另外 gradle 本身也是在配置文件中指定的，可以魔改
现在 IDE 包括 idea 、VSCode 等都在第一次打开陌生项目时会问是否信任，信任才执行编译脚本进行初始化