Un virus può infettare i file del codice sorgente con dati pericolosi?

Question

Un virus può infettare i file del codice sorgente con dati pericolosi?

#1 da (4 voti)
#2 da (2 voti)

5

Se un utente è stato infettato da un virus che modifica il file, è possibile che il codice archiviato (file contenenti testo) nel controllo sorgente possa contenere proprietà pericolose.

Chiedo questo dopo questo mi ha fatto pensare:

Installing a new version of the operating system over the compromised operating is not a good solution as files may have been altered that could affect the new system. Even copying business critical information from a compromised system is a risk as that data may have been altered in some manner by use of the backdoor.

In caso affermativo, come si fa a pulire il codice base?

source-code virus

posta FutuToad 02.03.2013 - 23:21

fonte

2 risposte

Leggi altre domande sui tag source-code virus

Quanto è grande il rischio di hash punti fissi / cicli? Come posso abusare delle informazioni dell'enumerazione dei servizi DCE?

score 4 · Answer 1

Sì. Già nel 1990, Peter DaSilva aveva diffuso un ammonimento su un virus del codice sorgente . Si legge molto come un documento di progettazione per un virus del genere. Non credo che uno sia mai stato implementato, o almeno nessuno di quelli che conosco ha confessato di averlo provato.

Nel 1989, l'Associazione Usenix pubblicò Computing Systems Volume 2, numero 2. Questo aveva un articolo, Virology 101 , di Doug McIlroy. Questo articolo ti guida attraverso la scrittura di un virus script di shell, che infetta il codice sorgente. Penso che il virus dello script di shell possa funzionare oggi, probabilmente richiedendo correzioni di sintassi minori.

Non sono affatto sicuro di come pulire la base di un codice che è stato incasinato da una specie di virus del codice sorgente. Se l'avessi nel controllo di versione, potresti tornare a una versione di pre-virus e quindi costruire con cura le patch per aggiornare la base di codice, ma senza il codice auto-riproducente del virus. Sembra un sacco di lavoro.

score 2 · Answer 2

Sì, esiste un malware noto che infetta i programmi ftp per iniettare < iframe > -tags nei file html e php. Quei tag iframe puntano a exploit drive-by ospitati su altri server.

L'unico modo affidabile per garantire una base di codice sorgente pulita è rivedere tutti i check-in effettuati dall'utente comprimised nel periodo di tempo interessato. Ciò presuppone che il compromesso non si sia verificato sul server di controllo del codice sorgente stesso.