终端模拟器中通过拖放操作执行命令
摘要
安全研究人员发现了一种技术,攻击者可以利用终端模拟器在用户拖放包含Shell命令的文本时执行任意命令,从而形成一种潜在的社会工程学攻击向量。
<p><a href="https://lobste.rs/s/mfy7oi/command_execution_via_drag_drop_terminal">评论</a></p>
相似文章
Terminal Wrench:包含331个可奖励黑客环境及3,632条利用轨迹的数据集
研究人员发布Terminal Wrench,一个涵盖331个可奖励黑客终端环境的数据集,包含3,632条横跨系统管理、机器学习与安全任务的利用轨迹。
@ericzakariasson: 来玩这个游戏,看看30秒内你能安全批准多少条终端命令。尝试击败Auto Review,它很…
一条推文宣布了一款游戏,用于测试在Auto Review下批准终端命令的能力,同时Cursor宣布了新的Auto Review模式,以实现更安全的执行。
Anthropic Claude Code 泄露揭示严重命令注入漏洞
在 Anthropic 的 Claude Code CLI 和 SDK 中发现了严重命令注入漏洞(CVE-2026-35022,CVSS 9.8),攻击者能够通过环境变量、文件路径和身份验证助手执行任意命令并窃取凭据。这些缺陷使得在 CI/CD 环境中能够进行毒化流水线执行攻击,需要立即修补和配置更改。
manaflow-ai/cmux
cmux 是一个基于 Ghostty 的 macOS 终端,具有垂直标签和通知功能,专为 AI 编码智能体设计,支持 SSH、应用内浏览器以及 Claude Code Teams 集成。
我的CLI现在可以控制整个桌面,有什么好的测试可以验证它是否真正有效?
用户描述了一个通过混合使用鼠标、键盘和截图方式控制整个桌面的CLI工具,该工具成功完成了发送电子邮件截图和远程桌面控制等任务。用户希望寻找具有挑战性的测试来验证其稳健性。