Iterm2 on Tech News Feed

Iterm2 on Tech News Feed https://news.dhphong.com/tags/iterm2/ Recent content in Iterm2 on Tech News Feed Hugo -- 0.131.0 vi Sat, 18 Apr 2026 00:02:31 +0700 [Hacker News] MAD Bugs: Even "cat readme.txt" is not safe https://news.dhphong.com/posts/2026-04-17-mad-bugs-cat-readme-not-safe/ Sat, 18 Apr 2026 00:02:31 +0700 https://news.dhphong.com/posts/2026-04-17-mad-bugs-cat-readme-not-safe/ Nguồn: blog.calif.io Tóm tắt Nghiên cứu từ blog.calif.io (hợp tác với OpenAI) chỉ ra rằng lệnh cat readme.txt có thể dẫn đến thực thi code tùy ý nếu người dùng đang dùng iTerm2 với SSH Integration được bật. Lỗ hổng xuất phát từ cách iTerm2 triển khai tính năng SSH Integration qua giao thức terminal escape sequence. iTerm2 SSH Integration hoạt động bằng cách bootstrap một script phụ trợ gọi là conductor trên máy remote.