Cosa succede quando invio una richiesta git a un sito dannoso?

Naviga le tue risposte
2

Quindi ho scritto male un comando. Volevo fare il tutorial angolare, quindi ho fatto quanto segue: 

git clone --depth=14 https://github.om/angular/angular-phonecat.git

Si è verificato un errore di battitura quando ho utilizzato github.om anziché github.com .

Curioso, ho visitato il sito. Sono su Mac OS X // Safari, quindi ha fatto uno di quei falsi "Hai un virus! Avere una finestra di dialogo ineludibile".

Quindi questo mi ha fatto chiedere ... cosa succede quando si invia una richiesta git a un sito dannoso? Che tipo di cose possono imparare sul tuo sistema, le tue informazioni utente, ecc.?

Inoltre, cosa succede se ho usato sudo per completare questo comando - diciamo che ero su un account ospite. Cosa altro potrebbero imparare da questo? Questo cambia qualcosa?

    
posta Jared Hooper 11.01.2016 - 01:52
fonte

1 risposta

1

Il peggiore che può succedere, è che potresti avere un bug di sicurezza che non conosci nel tuo client git, e il telecomando a cui ti colleghi per sbaglio potrebbe ospitare un repository appositamente predisposto per approfittane, e sarai pwned.

Improbabile? Sì. Ma c'è stata almeno una vulnerabilità git consentire l'esecuzione di codice remoto durante un clone in passato. E git, come qualsiasi software abilitato alla rete di sufficiente complessità, ha avuto la sua parte di vulnerabilità di sicurezza .

Se stai utilizzando sudo , ovviamente l'esecuzione del codice remoto potrebbe essere molto peggiore del normale. Quindi forse evita di farlo in futuro se puoi.

    
risposta data 18.01.2016 - 19:54
fonte

Leggi altre domande sui tag

privacy: quali parti dell'URL sono protette da HTTPS? [duplicare] Quanto è sicura la funzione di cartella condivisa di virtualbox