Embed Notice
HTML Code
Corresponding Notice
- Embed this notice
たかし (tak4@social.076.moe)'s status on Sunday, 21-Jul-2024 00:32:02 JSTたかし POSIX 系 OS に對する攻撃。$HOME や $PATH の中のファイルを操作するマルウェアは充分に有り得ると思ふ。
考へられる經路は「インストーラーを装ひ、curl の出力を sh にパイプさせる」「プログラミング言語のパッケージマネージャー (npm とか) にマルウェアを仕込む」「エディターの擴張機能にマルウェアを仕込む」とか。
「~/.profile」とか「~/.xsession」に書き込みできればなんでもありだし、「~/.config/」などから重要な情報を拔き出すこともできる。