很多佬友似乎觉得在沙盒里面运行就不会影响到外面,这想法很危险。
攻击的方法具有多样性,下面只说三个被爆出的典型,没被爆出的我不知道那么多。
①本机程序漏洞,逃离本机沙盒:如docker(CVE-2025-31133、CVE-2025-52565、CVE-2025-52881)。
②硬件漏洞,侧信道攻击: 幽灵,访问到你的核心数据。
③其它机器漏洞, 永恒之蓝:开放445且运行文件分享smbv1,就可能被远程执行。
相对安全较高的方式:远程另外一台机器C跑,并防火墙不信任它。
配置网段1+网段2,机器C网段2,有vlan交换机就vlan隔离。
主力机和内网其它机器配置网段1,远程通过双网端跳板。
这方法仅供参考,也不是绝对安全。有更好方案的随时留言。
就算没有投毒,也得防一下正规的ai渠道发疯删错文件。
4 个帖子 - 4 位参与者
来源: LinuxDo 最新话题查看原文