Conversation

Notices

1. たかし (tak4@social.076.moe)'s status on Sunday, 21-Jul-2024 00:31:47 JST たかし
   POSIX 系 OS に對する攻撃。$HOME や $PATH の中のファイルを操作するマルウェアは充分に有り得ると思ふ。
   考へられる經路は「インストーラーを装ひ、curl の出力を sh にパイプさせる」「プログラミング言語のパッケージマネージャー (npm とか) にマルウェアを仕込む」「エディターの擴張機能にマルウェアを仕込む」とか。
   「~/.profile」とか「~/.xsession」に書き込みできればなんでもありだし、「~/.config/」などから重要な情報を拔き出すこともできる。
   • ジエントＰ, 葛城 真実（かつらぎ まさみ）, risahana and Kazuhiko like this.
   • risahana@mstdn.jp's status on Sunday, 21-Jul-2024 00:32:22 JST risahana

     in reply to

     @tak4 こん！たかしさん✨️
     素敵な夜を✨️✨️

   • たかし (tak4@social.076.moe)'s status on Sunday, 21-Jul-2024 00:35:49 JST たかし

     in reply to

     • risahana
     こーんでーす!
     risahana likes this.