swr*_*enb 5 git cvs version-control open-source
立即澄清,我对编写后门不感兴趣。我对自己向项目提交后门更改列表没有兴趣。
我正在研究一些源建模技术,我们有兴趣查看是否可以识别漏洞或恶意代码。我们使用 git 和 subversion 历史来检查模型快照如何捕获代码之间的关系。有一个问题是,在这样的环境中,某些类型的代码是否会显示为异常值。
考虑到这一点,我很难找到 git/cvs/? 开源存储库,其中包含一个包含后门的更改列表示例,已提交并将显示在日志中。
我们将proftpd 视为早期示例,但并未检入该漏洞,而是修改了其他版本的代码。
开源项目的修订历史中是否有尝试插入后门代码的例子?
谢谢,斯科特
https://freedom-to-tinker.com/blog/felten/linux-backdoor-attempt-thwarted
还有人试图破坏源存储库以注入新代码,但版本控制系统认为它已经存在了一段时间(因此是可信的)。Git 的要求之一是它在每次新签入时都对存储库进行强大的加密检查。