/ it Новости / Почему опасно копировать и вставлять код в консоль?

Почему опасно копировать и вставлять код в консоль?

Почему опасно копировать и вставлять код в консоль?

2 817 · 07 февраля 2017 в 17:44 ·
Благодаря консоли с вашим компьютером можно делать все что угодно. Простое копирование кода из Интернета и вставка его в консоль может привести к очень плохим последствиям.
При помощи консоли мы можем делать те операции над компьютером, которые просто было бы слишком трудно или даже невозможно сделать посредством использования графического интерфейса. Но зачастую в поисках правильного результата мы просто копируем код из Интернета и вставляем его в консоль, чтобы самому все не переписывать.

Давайте я приведу простой пример. Попробуйте воспользоваться данной командой, просто скопируйте её и вставьте в консоль или терминал: ls ; clear; echo 'Хаха! Спасибо, ты дал мне доступ к твоему компу!'; echo -ne 'h4cking ## (10%) '; sleep 0.3; echo -ne 'h4cking ### (20%) '; sleep 0.3; echo -ne 'h4cking ##### (33%) '; sleep 0.3; echo -ne 'h4cking ####### (40%) '; sleep 0.3; echo -ne 'h4cking ########## (50%) '; sleep 0.3; echo -ne 'h4cking ############# (66%) '; sleep 0.3; echo -ne 'h4cking ##################### (99%) '; sleep 0.3; echo -ne 'h4cking ####################### (100%) '; echo -ne ' '; echo 'Все готово!'; echo 'Ладно, расслабься :) It's a prank, bro
ls
-l
Если вы боитесь, то ниже видео того, что произойдет с вашим компьютером:


Каким же образом все это работает?

Вся эта магия происходит из-за скрытого текста, который помещен между ls и -l. Для этого скрытого текста было добавленно немало новых стилей, которые делают шрифт в тот же цвет что страница, делают сам шрифт очень маленьким (0px), а также много дополнительных стилей, чтобы текст точно не отображался.

Вот эти стили:
.hideText {
  color: #ffffff;
  font-size: 0px;
  position: absolute;
  left: -100px;
  top: -100px;
  height: 0px;
  z-index: -100;
  display: inline-block;
  -webkit-touch-callout: none;
  -webkit-user-select: none;
  -khtml-user-select: none;
  -moz-user-select: none;
  -ms-user-select: none;
  user-select: none;  
}
А вот сам код, которые находился в этой простой функции:
ls
<span class="hideText">
  ; clear; echo 'Хаха! Спасибо, ты дал мне доступ к твоему компу!';
  echo -ne 'h4cking ##                        (10%)';
  sleep 0.3;
  echo -ne 'h4cking ###                       (20%)';
  sleep 0.3;
  echo -ne 'h4cking #####                     (33%)';
  sleep 0.3;
  echo -ne 'h4cking #######                   (40%)';
  sleep 0.3;
  echo -ne 'h4cking ##########                (50%)';
  sleep 0.3;
  echo -ne 'h4cking #############             (66%)';
  sleep 0.3;
  echo -ne 'h4cking #####################     (99%)';
  sleep 0.3;
  echo -ne 'h4cking #######################   (100%)';
  echo -ne '';
  echo 'Все готово!';
  echo 'Ладно, расслабься :) It's a prank, bro ls
</span>
-l

И что же теперь делать?

На первый взгляд может показаться что все это небольшая шутка, но на самом деле таким образом вы можете случайно дать доступ другому пользователю к вашему компьютеру. Получив доступ к компьютеру можно отслеживать ваши пароли, а также банковские карты, так как наверняка вы ими иногда что-то оплачиваете или оплачивали в интернете.

Поэтому будьте осторожны и лучше прежде чем вставлять код из Интернета вставить его в какой-либо простой текстовый редактор, если там все будет в порядке, то уже тот простой текст, без CSS вставлять в консоль (терминал).

Больше интересных новостей