[Hacker News] MAD Bugs: Even "cat readme.txt" is not safe
Nguồn: blog.calif.io Tóm tắt Nghiên cứu từ blog.calif.io (hợp tác với OpenAI) chỉ ra rằng lệnh cat readme.txt có thể dẫn đến thực thi code tùy ý nếu người dùng đang dùng iTerm2 với SSH Integration được bật. Lỗ hổng xuất phát từ cách iTerm2 triển khai tính năng SSH Integration qua giao thức terminal escape sequence. iTerm2 SSH Integration hoạt động bằng cách bootstrap một script phụ trợ gọi là conductor trên máy remote....