Метод подстановки троянского кода, невидимого при просмотре в git diff

Tigran Tadevosyan December 18, 2017 December 18, 2017 Uncategorized

Опубликован метод скрытия частей кода при выводе изменений при помощи команды “git diff”, которая часто используется для изучения присылаемых патчей. Добавив в код escape-последовательность “[8m” атакующий может сделать невидимой часть при выводе на экран с использованием терминала, поддерживающего команды VT100.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2kG40WI
via IFTTT

Leave a Reply Cancel reply

You must be logged in to post a comment.

Радио-Т 860 May 27, 2023
Темы Mimestream вышел - 00:05:44. Microsoft Build 2023 - 00:29:13. Хабру 17 лет - 00:54:55. Podman Desktop 1.0 - 01:01:09. GPT достало - 01:18:17. VPN не надо использовать - 01:28:21. Темы слушателей - 01:46:35. аудио • лог чата
Радио-Т 859 May 20, 2023
Темы Карго-культ AI - 00:03:43. Apple запрещает ChatGPT - 00:34:52. 20 лет Gentoo - 00:43:48. Позорное падение GitHub - 01:06:20. Clubhouse уволил большую половину - 01:16:52. Что-то пошло не так с обещаниями - 01:23:37. Темы слушателей - 01:40:12. аудио • лог чата
Радио-Т 858 May 13, 2023
Темы Google I/O 2023 - очень много AI - 00:01:31. YouTube начинает охоту на блокеры - 00:51:39. Google запускает свой Copilot - 00:55:47. GitHub выкатил новый поиск по коду - 01:01:23. GitHub начал блокировку утекших секретов - 01:05:12. Anthropic и его 100K контекст - 01:13:57. Темы слушателей - 01:20:50. аудио • лог чата
Радио-Т 857 May 6, 2023
Темы GitLab и Google добавят AI - 00:05:00. Конец паролям, начало новой жизни - 00:13:13. Вечность продлилась недолго - 00:26:55. Даже Амазон не умеет лямбды и микросервисы - 00:36:00. Как все пошло не так, а потом стало хорошо - 00:47:41. Как пережить 100,000 строк кода - 01:14:13. Auto-GPT: полностью автономный GPT-4 - 01:45:37. Темы слушателей […]

Самописные инфраструктурные компоненты February 11, 2023
Тема этого выпуска: самописные инфраструктурные компоненты – зачем они нужны и чем не угодили Open Source аналоги, помимо фатального недостатка? Отвечает Валентин Удальцов – автор телеграм канала Пых https://t.me/phpyh
Какой английский нужен разработчикам? June 25, 2022
В этом выпуске Юлия Беймлина, продуктовый методист курса «Английский для разработчиков» от Яндекс Практикума, рассказывает, как эффективно заниматься изучением английского языка, и в чём особенности преподавания для конкретных профессий, например, для разработчиков. В чём отличие преподавания английского языка для различных профессий (программисты, юристы, ученые…)? «Можно говорить грамотно, но неуместно» Английский для разработчика — отличается ли […]
Чистый SQL или ORM и Query Builder? June 11, 2022
Небольшая заметка с полей. Недавно втянулся в использование SQL синтаксиса LEFT JOIN LATERAL – ключевое слово LATERAL. Буквально по-другому стал смотреть на решение некоторых задач! Проверил по документации, погугил, в популярных PHP ORM – нигде нет поддержки LATERAL, ни в Doctrine, ни в Laravel Query Builder, ни в Yii Query Builder, ни в Cycle ORM […]

PHP 8.1.19 released! May 11, 2023
PHP 8.2.6 released! May 11, 2023
PHP 8.0.28 released! February 14, 2023

Firefox 113, Next.js 13.4, Vue 3.3, взаимодействие микрофронтендовов, Google Codey May 19, 2023
Форма обратной связи Текстовая версия 0:00:00 Начало выпуска 0:00:27 Интересные публикации Регулярные выражения Взаимодействиее микрофронтендов Сложные типы TS Deopt Explorer Redux-saga Ускорение CI/CD-пайплайна с помощью Yarn Автотесты Cypress в Docker-контейнерах Почему могут падать тесты Jest? Scroll-driven Animations Демо-сайт Scroll-driven Animations Генерация PDF без печати браузера Концепции ванильного JS «Герои 3» в браузере 0:06:16 Новости релизов […]
Chrome 113, Angular 16, Opera One, Ethers.js, AbortController May 5, 2023
Форма обратной связи Текстовая версия 0:00:00 Начало эпизода 0:00:29 Интересные публикации Ускорение SPA Модернизация Vox News AbortController Доклад Рича Харриса о вебе Детектив с Unbound XSS атакует, часть 2 XSS атакует, часть 1 Исправление текстов с ChatGPT-4 Транзакции с Ether.js Основы с Ether.js Материалы по веб-разработке 0:04:04 Новости релизов Chrome 113 Chrome DevTools 113 WebGPU […]
Chrome 112, Firefox 112, ECMAScript 2023, Node.js 20, node:test, Angular Signals April 22, 2023
Форма обратной связи Текстовая версия 0:00:00 Начало выпуска 0:00:33 Интересные публикации node:test React Server Components Angular Signals ECMAScript 2023 Эксплуатация уязвимостей Chrome, часть 3 [EN] Эксплуатация уязвимостей Chrome, часть 3 [RU] Эволюция менеджмента зависимостей Современный гайд по офрмлению JS-библиотек Фичи JS и TS Вёрстка современных рассылок Can I Email Google Sheets как БД для телеграм […]