V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  信息安全

git clone 不信任的仓库有可能导致恶意代码执行吗?想到的可能的方式有 hook、链接到../的 symbol link 之类的

  •  
  •   edis0n0 · 2022-12-27 12:23:52 +08:00 · 2090 次点击
    这是一个创建于 708 天前的主题,其中的信息可能已经有所发展或是发生改变。
    6 条回复    2022-12-28 14:42:12 +08:00
    0o0O0o0O0o
        1
    0o0O0o0O0o  
       2022-12-27 12:27:53 +08:00 via iPhone
    去年前年有相关 CVE ,搜索 "git clone rce"
    AoEiuV020CN
        2
    AoEiuV020CN  
       2022-12-27 12:28:47 +08:00
    真有这么个 hook 吗?没见过有 clone 直接执行的 hook,
    xiaopinggaiya
        3
    xiaopinggaiya  
       2022-12-27 14:42:16 +08:00 via Android
    hook 不是推不上去
    virusdefender
        4
    virusdefender  
       2022-12-27 14:43:51 +08:00
    git 、gitlab 的历史漏洞很多都是和这个有关系的,包括仓库内恶意的 submodule 之类的
    alexsunxl
        5
    alexsunxl  
       2022-12-28 10:39:23 +08:00
    根据一楼大佬的提示,搜到了这篇文章 https://github.red/gitea-rce/。这作者有点牛逼了啊。
    似乎这类安全漏洞,基本都跟用的 git 托管服务软件有关系(比如这个 gitea 软件)。
    如果是从 github 上 clone 的,应该比较难做恶。
    zerofancy
        6
    zerofancy  
       2022-12-28 14:42:12 +08:00
    如果是在 IDE 中 clone 并自动打开,可以把恶意代码写在编译脚本中吧,比如 java/Kotlin 工程 gradle Sync 时是可以执行自定义脚本的,另外 gradle 本身也是在配置文件中指定的,可以魔改
    现在 IDE 包括 idea 、VSCode 等都在第一次打开陌生项目时会问是否信任,信任才执行编译脚本进行初始化
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3539 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:57 · PVG 18:57 · LAX 02:57 · JFK 05:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.