Git曝出严重漏洞：远程执行代码，Mac和Windows通杀！

文章预览

不得了了，家人们！ 就在这几天，Git曝出了一个严重漏洞，编号 CVE-2024-32002 ，一个可以远程执行代码的RCE漏洞！ 攻击者精心准备一个Git项目，只要你尝试去Clone它，你的电脑就能执行攻击代码沦陷。 比如下面这个GitHub上面的项目： 你可以执行一下下面的命令： git clone --recursive git@github.com:amalmurali47/git_rce.git 不出意外的话，你的电脑将会弹出计算器程序： 能让你弹计算器，就能执行其他更危险的操作，比如给你种木马等等。 Git是我们程序员基本离不开的工具，这波漏洞操作，属实是对程序员定向打击了。 接下来我们来理一理这个漏洞的工作原理是怎么样的。 在介绍攻击原理之前，得先来了解几个东西。 1、Git 钩子 在Git里面有一个HOOK的机制，就是钩子的意思。不过这个HOOK不是咱们二进制安全攻击中的那个HOOK。 Git中的钩子是一些脚本，这些脚本 ………………………………