安易なコピー&ペーストによりクリップボードを介してユーザーに任意のコードを実行させるPoC「Pastejacking」が公開され話題になっています。詳細は以下から。 米セキュリティ企業Malwarebytesが「ターミナルへのコピー&ペーストを実行させることで、任意のコードを実行させることの出来る」概念実証「Pastejacking」の危険性を伝えています。 Browsers now allow developers to automatically add content to a user’s clipboard, following certain conditions. Namely, this can only be triggered on browser events. This post details how you can exploit this to trick a
![安易なコピー&ペーストによりユーザーに任意のコードを実行させるPoC「Pastejacking」の危険性。](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ec937f6a2e42ae7cb6109591971f01e3e55cd4c/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fuploads%2F2016%2F03%2FTerminal-logo-icon.jpg)