GitHub Diff 漏洞:Unicode字符替换引发的安全隐患
2025-05-17
Curl项目贡献者James Fuller发现了一个GitHub Diff查看器漏洞:恶意攻击者可以将ASCII字符替换为Unicode字符,在视觉上保持一致,但实际代码已更改。此漏洞可能导致URL被篡改等严重后果。虽然GitHub的Diff查看器没有对此进行警告,但Gitea等其他代码托管服务会发出警告。Curl项目已通过添加CI检查来检测此类恶意Unicode字符,并清理了项目中的UTF-8序列。这是一个警示,提醒我们需要重视代码安全,并积极主动地防御潜在的攻击。
开发
GitHub漏洞