Метод подстановки троянского кода, невидимого при просмотре в git diff

Опубликован метод скрытия частей кода при выводе изменений при помощи команды “git diff”, которая часто используется для изучения присылаемых патчей. Добавив в код escape-последовательность “[8m” атакующий может сделать невидимой часть при выводе на экран с использованием терминала, поддерживающего команды VT100.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2kG40WI
via IFTTT

Leave a Reply