WASM程序绕过node:wasi文件沙箱限制
2024-12-15
该项目展示了一个概念验证,说明WASM程序如何绕过node:wasi的预打开目录限制,访问外部文件。通常情况下,WASM程序只能访问预先指定的目录,但通过巧妙地利用符号链接替换文件,并在精确的时间点运行外部进程,可以突破这一限制。这并非node:wasi的实际安全漏洞,而是其在极端情况下可能存在的边缘情况。该项目强调了在使用node:wasi时,不应依赖其完全阻止恶意代码访问外部文件。
开发
node:wasi