安全研究人员发现一种新型攻击手法:攻击者在Git仓库中放置名为git.exe的文件。当Windows用户在该目录下执行git命令时,系统可能优先执行恶意的git.exe而非真正的Git程序,导致命令注入或权限提升。建议用户通过完整路径调用Git,或检查PATH环境变量,确保不会误执行同名恶意文件。此类攻击利用了Windows系统的路径搜索优先级机制,具有较高的隐蔽性。🔗 原文链接:https://x.com/AseemShrey/status/2077416152423436659
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







