El otro día, Dave se apresuraba para su proyecto por la noche. Quería instalar homebrew
en su Mac. Tecló "homebrew" en la barra de búsqueda de Safari, presionó regresar y hizo clic en el primer enlace. Copió el comando en la página web, lo pegó en el terminal y luego ingresó su contraseña de sudo.
Después de eso, Alice pasó y le preguntó si había verificado el comando antes de ingresar la contraseña de sudo. Dave lo comprobó de inmediato: se desplazó hacia arriba y /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
todavía estaba allí. Safari mostraba brew.sh
y el certificado era válido. El portapapeles contenía el mismo comando.
Sin embargo, Alice dijo que es demasiado tarde porque Dave ya ha escrito su contraseña de sudo, dando privilegio aumentado a un comando desconocido. ¿Dave hizo algo inseguro esta vez?