Telegram Group & Telegram Channel
Telegram Group » United States » 科技圈🎗在花频道📮 » Telegram Webview » Post 32876
科技圈🎗在花频道📮
Curl警示GitHub:代码库现恶意Unicode风险

Curl项目创始人兼首席开发者Daniel Stenberg近日披露了一起由贡献者James Fuller演示的潜在安全风险。该演示显示,攻击者可在提交代码时,于URL中用一个Unicode字符(如亚美尼亚字母“co”)替换视觉上极为相似的ASCII字符(如拉丁字母“g”)。

Stenberg指出,尽管这种替换在GitHub的差异查看器(diff viewer)中会显示变动,但由于替换后的字符与原ASCII字符在视觉上几乎无法区分,仅凭肉眼审查极难发现。

GitHub方面已确认接报,将此问题列为内部安全事件并着手修复。

Slashdot

📮投稿 ☘️频道 🐶618红包
www.tg-me.com/us/在花软件新闻投稿频道/com.TestFlightCN/32876
22.0K viewsedited  



tg-me.com/TestFlightCN/32876
Create:
Last Update:

Curl警示GitHub:代码库现恶意Unicode风险

Curl项目创始人兼首席开发者Daniel Stenberg近日披露了一起由贡献者James Fuller演示的潜在安全风险。该演示显示,攻击者可在提交代码时,于URL中用一个Unicode字符(如亚美尼亚字母“co”)替换视觉上极为相似的ASCII字符(如拉丁字母“g”)。

Stenberg指出,尽管这种替换在GitHub的差异查看器(diff viewer)中会显示变动,但由于替换后的字符与原ASCII字符在视觉上几乎无法区分,仅凭肉眼审查极难发现。

GitHub方面已确认接报,将此问题列为内部安全事件并着手修复。

Slashdot

📮投稿 ☘️频道 🐶618红包

BY 科技圈🎗在花频道📮




Share with your friend now:
tg-me.com/TestFlightCN/32876

View MORE
Open in Telegram


在花软件新闻投稿频道 Telegram | DID YOU KNOW?

Date: |

在花软件新闻投稿频道 from us


Curl警示GitHub:代码库现恶意Unicode风险Curl项目创始人兼首席开发者Daniel Stenberg近日披露了一起由贡献者James Fuller演示的潜在安全风险。该演示显示,攻击者可在提交代码时,于URL中用一个Unicode字符(如亚美尼亚字母“co”)替换视觉上极为相似的ASCII字符(如拉丁字母“g”)。Stenberg指出,尽管这种替换在GitHub的差异查看器(diff viewer)中会显示变动,但由于替换后的字符与原ASCII字符在视觉上几乎无法区分,仅凭肉眼审查极难发现。GitHub方面已确认接报,将此问题列为内部安全事件并着手修复。Slashdot📮投稿 ☘️频道 🐶618红包

 科技圈🎗在花频道📮 TG
Webview: 32876
科技圈🎗在花频道📮.Telegram Webview
科技圈🎗在花频道📮 Telegram TG Channel
Telegram Updated:
Telegram 科技圈🎗在花频道📮
FROM USA