【安全圈】开源终端工具曝重大安全漏洞,输入信息可能被窃取!
【安全圈】开源终端工具曝重大安全漏洞,输入信息可能被窃取!
安全圈 2025-01-04 11:00
关键词
漏洞
近日,知名开源终端模拟器的一项安全问题引发关注:其 SSH 集成功能存在关键漏洞,可能导致用户的输入和输出记录被写入远程主机的 /tmp/framer.txt
文件。更为严重的是,该文件对远程主机上的其他用户可见,存在数据泄露风险。
受影响版本
此次漏洞影响范围包括以下版本:
– 3.5.6 至 3.5.10 的稳定版本
- 3.5.6 及更高版本的所有测试版本
修复后的最新版本为 3.5.11,强烈建议所有用户立即升级。
漏洞触发条件
该问题仅在满足以下两个条件时出现:
1. 用户使用 it2ssh
命令,或在设置中选择 SSH 集成 选项;
- 远程主机已安装 Python 3.7 或更高版本,且 Python 位于默认搜索路径中。
用户应采取的措施
-
立即升级到最新版本:下载并安装 3.5.11 版(
下载链接请点击阅读原文
)。 -
清理远程主机记录文件:登录远程主机,删除 /tmp/framer.txt
文件,确保历史输入记录不再暴露。
修复说明
在最新更新中,开发者已彻底移除 SSH 集成功能中会生成日志文件的代码,未来将不会再出现类似问题。
作为一款被广泛使用的开源终端工具,此次漏洞提醒用户注意工具的配置与安全性。安全从未是小事,立即行动,保护数据隐私!
END
阅读推荐
【安全圈】揭穿虚假人气:研究揭露 GitHub 上有 450 万个假星星
【安全圈】美国陆军士兵因涉嫌出售 AT&T 和 Verizon 客户通话记录而被捕
【安全圈】伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解
【安全圈】勒索软件团伙泄露罗德岛 RIBridges 遭窃取的数据
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!