¿Qué sucede cuando envío una solicitud de git a un sitio malicioso?

Navega tus respuestas
2

Así que escribí mal un comando. Quería hacer el tutorial Angular, así que hice lo siguiente: 

git clone --depth=14 https://github.om/angular/angular-phonecat.git

Hubo un error tipográfico cuando usé github.om en lugar de github.com .

Curioso, visité el sitio. Estoy en Mac OS X // Safari, así que hice uno de esos falsos "¡Tienes un virus! Tienes un cuadro de diálogo ineludible".

Esto me hizo preguntarme ... ¿Qué sucede cuando envías una solicitud de git a un sitio malicioso? ¿Qué tipo de cosas pueden aprender sobre su sistema, su información de usuario, etc.?

Además, ¿qué sucede si uso sudo para completar este comando? Digamos que estaba en una cuenta de invitado. ¿Qué otra cosa podrían aprender de eso? ¿Eso cambia algo?

    
pregunta Jared Hooper 11.01.2016 - 01:52
fuente

1 respuesta

1

El peor que puede suceder es que puede tener un error de seguridad que no conoce en su cliente git, y el control remoto al que se conectó accidentalmente puede albergar un repositorio especialmente diseñado para llevar Aprovéchalo, y serás pwned.

¿Es poco probable? Sí. Pero ha habido al menos un vulnerabilidad de git permitiendo la ejecución remota de código durante un clon en el pasado. Y git, al igual que cualquier software habilitado para redes de complejidad suficiente, ha tenido su parte de vulnerabilidades de seguridad .

Si está ejecutando con sudo , obviamente la ejecución remota de código podría ser mucho peor de lo normal. Así que tal vez evite hacerlo en el futuro si puede.

    
respondido por el Ben 18.01.2016 - 19:54
fuente

Lea otras preguntas en las etiquetas

¿Puede un usuario verificar la calidad / seguridad de los parámetros de módulos SSH pregenerados? ¿Qué tan segura es la función de carpeta compartida de virtualbox?