关键词
漏洞
近日,知名开源终端模拟器的一项安全问题引发关注:其 SSH 集成功能存在关键漏洞,可能导致用户的输入和输出记录被写入远程主机的 /tmp/framer.txt 文件。更为严重的是,该文件对远程主机上的其他用户可见,存在数据泄露风险。
受影响版本
3.5.6 至 3.5.10 的稳定版本 3.5.6 及更高版本的所有测试版本
漏洞触发条件
用户使用 it2ssh命令,或在设置中选择 SSH 集成 选项;远程主机已安装 Python 3.7 或更高版本,且 Python 位于默认搜索路径中。
用户应采取的措施
立即升级到最新版本:下载并安装 3.5.11 版(下载链接请点击阅读原文)。 清理远程主机记录文件:登录远程主机,删除 /tmp/framer.txt文件,确保历史输入记录不再暴露。
修复说明
在最新更新中,开发者已彻底移除 SSH 集成功能中会生成日志文件的代码,未来将不会再出现类似问题。
作为一款被广泛使用的开源终端工具,此次漏洞提醒用户注意工具的配置与安全性。安全从未是小事,立即行动,保护数据隐私!
END
阅读推荐
【安全圈】揭穿虚假人气:研究揭露 GitHub 上有 450 万个假星星
【安全圈】美国陆军士兵因涉嫌出售 AT&T 和 Verizon 客户通话记录而被捕
【安全圈】伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解
【安全圈】勒索软件团伙泄露罗德岛 RIBridges 遭窃取的数据
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
