近日，知名开源终端模拟器的一项安全问题引发关注：其 SSH 集成功能存在关键漏洞，可能导致用户的输入和输出记录被写入远程主机的 /tmp/framer.txt 文件。更为严重的是，该文件对远程主机上的其他用户可见，存在数据泄露风险。

受影响版本

• 3.5.6 至 3.5.10 的稳定版本
• 3.5.6 及更高版本的所有测试版本

漏洞触发条件

1. 用户使用 it2ssh 命令，或在设置中选择 SSH 集成 选项；
2. 远程主机已安装 Python 3.7 或更高版本，且 Python 位于默认搜索路径中。

用户应采取的措施

1. 立即升级到最新版本：下载并安装 3.5.11 版（下载链接请点击阅读原文）。
2. 清理远程主机记录文件：登录远程主机，删除 /tmp/framer.txt 文件，确保历史输入记录不再暴露。

修复说明

在最新更新中，开发者已彻底移除 SSH 集成功能中会生成日志文件的代码，未来将不会再出现类似问题。

作为一款被广泛使用的开源终端工具，此次漏洞提醒用户注意工具的配置与安全性。安全从未是小事，立即行动，保护数据隐私！

【安全圈】揭穿虚假人气：研究揭露 GitHub 上有 450 万个假星星

【安全圈】美国陆军士兵因涉嫌出售 AT&T 和 Verizon 客户通话记录而被捕

【安全圈】伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解

【安全圈】勒索软件团伙泄露罗德岛 RIBridges 遭窃取的数据

【安全圈】2024 年最大的网络安全和网络攻击事件

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！