警惕:在Git仓库中放置git.exe文件的安全风险

安全研究人员发现一种新型攻击手法:攻击者在Git仓库中放置名为git.exe的文件。当Windows用户在该目录下执行git命令时,系统可能优先执行恶意的git.exe而非真正的Git程序,导致命令注入或权限提升。建议用户通过完整路径调用Git,或检查PATH环境变量,确保不会误执行同名恶意文件。此类攻击利用了Windows系统的路径搜索优先级机制,具有较高的隐蔽性。🔗 原文链接:https://x.com/AseemShrey/status/2077416152423436659

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章