文章预览
来自公众号: 轩辕的编程宇宙 不得了了,家人们! 就在这几天,Git爆出了一个严重漏洞,编号 CVE-2024-32002 ,一个可以远程执行代码的RCE漏洞! 攻击者精心准备一个Git项目,只要你尝试去Clone它,你的电脑就能执行攻击代码沦陷。 比如下面这个GitHub上面的项目: 你可以执行一下下面的命令: git clone --recursive git@github.com:amalmurali47/git_rce.git 不出意外的话,你的电脑将会弹出计算器程序: 能让你弹计算器,就能执行其他更危险的操作,比如给你种木马等等。 Git是我们程序员基本离不开的工具,这波漏洞操作,属实是对程序员定向打击了。 接下来我们来理一理这个漏洞的工作原理是怎么样的。 在介绍攻击原理之前,得先来了解几个东西。 1、Git 钩子 在Git里面有一个HOOK的机制,就是钩子的意思。不过这个HOOK不是咱们二进制安全攻击中的那个HOOK。 Git
………………………………