Git 提交给开源项目的后门示例？_Git_Version Control_Open Source_Cvs

Git 提交给开源项目的后门示例？

git version-control open-source

Git 提交给开源项目的后门示例？,git,version-control,open-source,cvs,Git,Version Control,Open Source,Cvs,马上澄清一下，我对写一个后门不感兴趣。我没有兴趣亲自向项目提交后门变更列表我正在研究一些源代码建模技术，我们感兴趣的是看是否可以识别漏洞攻击或恶意代码。我们使用git和subversion历史来检查模型快照如何捕获代码之间的关系。有一个问题是，在这样的环境中，某些类型的代码是否显示为异常值考虑到这一点，我很难找到git/cvs/？以包含后门的变更列表为例的开源存储库已提交，并将显示在日志中我们正在查看，但此漏洞未被检入，而是修改了其他版本的代码在开源项目的修订历史中是否有尝试插入后门代码

马上澄清一下，我对写一个后门不感兴趣。我没有兴趣亲自向项目提交后门变更列表

我正在研究一些源代码建模技术，我们感兴趣的是看是否可以识别漏洞攻击或恶意代码。我们使用git和subversion历史来检查模型快照如何捕获代码之间的关系。有一个问题是，在这样的环境中，某些类型的代码是否显示为异常值

考虑到这一点，我很难找到git/cvs/？以包含后门的变更列表为例的开源存储库已提交，并将显示在日志中

我们正在查看，但此漏洞未被检入，而是修改了其他版本的代码

在开源项目的修订历史中是否有尝试插入后门代码的例子

谢谢，斯科特

也有人试图破坏源代码库来注入新代码，但版本控制系统认为它已经存在了一段时间（因此值得信任）。Git的一个要求是，它在每次新签入时都对存储库进行强大的加密检查。

这不是你要问的，但是有一些秘密的C竞赛中的恶意代码的例子-这是一个有趣的问题，但可能会在StackOverflow上被关闭。如果你没有得到你想要的答案，尽管这显然是编程专业独有的问题，但我不确定它是否通过了“你应该根据你所面临的实际问题提出实际的、可回答的问题。”。关于安全性的建议可能是合理的，您也可以在程序员那里查看常见问题。