Uso il passaggio gestore password su linux. Posso usarlo per eseguire script di comandi di shell che coinvolgono credenziali senza che tali creds vengano visualizzati nella cronologia della riga di comando, ad es.
foo-cli --password=$(pass show foo)
La password attuale non verrà visualizzata nella cronologia della riga di comando, ma sarà visualizzata in un analizzatore di processo come ps , se si verifica che sia in esecuzione contemporaneamente al comando viene eseguito.
ps a | grep foo-cli
14099 pts/3 S+ 0:00 foo-cli my-cleartext-password
Quanto è sfruttabile questo? Devo considerare questo scripting totalmente pericoloso anche su una macchina personale? Esistono attacchi noti che coinvolgono processi di ascolto / analisi di qualcuno?