本篇文章探討的也是資安系列問題,而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。
結論:
作者透過觀察 Homebrew 的 Github Action 流程,成功得上傳一個會列印一行的程式碼到 iterm2 套件中,讓所有安裝的使用者都會於 Terminal 上看到一行作者客製化的訊息。
本次的漏洞是作者刻意從 Homebrew 的 Vulnerability Disclosure Program 專案中去嘗試尋找可能的問題,所有的操作都有跟官方專案的人探討過流程,並且一切的 PoC 都是單純證明該攻擊的可行性,所以有興趣研究的人請遵循一樣的想法去做,不要認真的想攻擊。
原因:
1. Homebrew 透過 Github Action 執行 CI/CD 動作
2. Homebrew 撰寫了一個自動合併 Pull Request 的 Action
3. CI 內會透過一個Ruby的 Git Diff 第三方函式庫來驗證,只要符合下列條件就可以自動合併
- Modifying only 1 file
- Not moving/creating/deleting file
- Target filepath matches \ACasks/[^/]+\.rb\Z
- Line count of deletions/additions are same
- All deletions/additions matches /\A[+-]\s*version "([^"]+)"\Z/ or - -\A[+-]\s*sha256 "[0-9a-f]{64}"\Z
- No changes to format of versions (e.g. 1.2.3 => 2.3.4)
作者一開始想要從該規則下手,找尋有沒有可能塞入惡意攻擊並且騙過系統讓其自動合併,然而這些規則看起來沒有什麼太多問題,於是作者轉往其他領域去找尋問題,其中一個想法就是到底該 Ruby 的 Git Diff 是如何實作,也許從實作下手更有辦法去欺騙這一切。
很順利的是,作者真的於該函式庫中找到問題,對於一個 Git Diff 的結果來說,該函式庫會透過 +++ "?b/(.*) 這樣的正規表達式來判別檔案路徑的資訊而並非程式修改內容,譬如下列 diff
```
diff --git a/source file path b/destination file path
index parent commit hash..current commit hash filemode
--- a/source file path
+++ b/destination file path
@@ line information @@
Details of changes (e.g.: `+asdf`,`-zxcv`)
```
作者就開始思考,如果讓程式碼可以符合 +++ "?b/(.*) 的規則,是否有辦法讓程式碼不被視為一個檔案的修改,因此就可以修改多行程式碼但是讓 CI 系統認為只有一行程式碼於是進行自動合併
作者最初的想法如下,第一行用來放惡意程式碼,第二行用來偽裝檔案路徑,經過一番嘗試後作者真的成功塞入了類似 PRINTF 的程式碼到環境中並觸發自動合併。接者各地使用者透過 brew 安裝 iterm 版本都會看到使用者塞入的程式碼。
```
++ "b/#{Arbitrary codes here}"
++ b/Casks/cask.rb
```
原文還有更多作者的思路過程,有興趣的不要錯過
原文:
https://blog.ryotak.me/post/homebrew-security-incident-en/#fn:7
測試用PR:
https://github.com/Homebrew/homebrew-cask/pull/104191
mac檔案路徑 在 [軟體] 有人覺得Finder很難用嗎? - 看板MAC 的推薦與評價
用mac也用了4年了
因為工作要寫程式或是設計的關係,
常常脫離不了mac
但是總是在工作的時候被Finder困擾
這是我的Finder
我不知道該怎麼講
就是常常一件小事,你會卡住,得從頭慢慢做才行。
例如當資料夾A裡面全都是檔案or資料夾時,你有一個檔案已經複製好了,
想要貼到A這個資料夾。但這時A資料夾畫面全都是東西,滑鼠沒有空白處可以按
然後再貼上。 如果直接貼,就會貼到內層的資料夾裡...
常常要先回上一層,再進來。 (可能沒有講得很清楚Orz)
或者是,想要有直接回上一層資料夾的功能,滑鼠不容易做到。
一定要用鍵盤按「cmd + ↑」。Finder 左上角的← 根本不是回上一層,而是回上一步。
如果上一步是別的資料夾,就不一定會是上一層資料夾。
他媽的我就是想要到上一層資料夾...我不想離開滑鼠還要自己按鍵盤啊...
或是已經進入很深入的資料夾了,我想要在這裡跟隔壁的資料夾做檔案對傳
很希望畫面上直接有2個視窗,讓我可以互相把檔案拉來拉去
但每次要開這2個視窗,就要弄超久...
沒辦法用右鍵直接新增一個檔案也很惱人...
之前好像有看人寫automator來做擴充套件,
我還沒用...為什麼明明應該要有的功能,卻沒有啊。
例如你去依莉下載了A片,要解壓縮密碼的,就開一個資料夾,一邊下載(要等很久)
一邊在資料夾裡面新增一個純文字檔案,裡面貼上解壓縮密碼。這樣就可以先關掉
視窗,等一下回來才不會忘記。
我搜尋過其他mac 的finder軟體,幾乎沒有什麼可以用的。
書局裡的Mac書,裡面的Finder 章節也去看過了2次,也盡量在學一些技巧了。
但還是覺得Finder比起Window的檔案總管,差太多了。
各種設計、小細節,都是Windows大勝。
有人有同樣想法嗎?
或是再教我幾招Finder奇技淫巧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.6.15.211
※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1529697908.A.430.html
主要是要開啟文字編輯 開新的app 就要等比較久
我想要能快速新增
我反省後覺得每次按,都是想要回上一層而已。
上一步嘛,好像沒有這個需求。你有嗎?
想要像windows或是瀏覽器那樣,直接左上角按一下就回上一頁
我覺得得到的比較多啦XDD 還有影片播放軟體,這windows大勝
※ 編輯: peanut97 (124.6.15.211), 06/24/2018 03:00:27
... <看更多>