Vim对复制粘贴攻击免疫吗？

Question

你应该千万不要从网络粘贴到终端。。相反，您应该粘贴到文本编辑器，检查命令，然后粘贴到终端。

没关系，但是如果Vim是我的文本编辑器呢？一个人能伪造一个内容，将Vim切换到命令模式并执行恶意命令吗？

Answer 1

如果您使用的是X11剪贴板功能，或者平台特定的等价物，并且使用中间按钮粘贴，并启用鼠标支持，或者使用vim粘贴命令，而不是任何终端粘贴命令(shift-中间按钮或终端提供的任何快捷方式)，那么您可能是安全的。

如果没有，那么如果您有一个支持括号内粘贴模式的终端模拟器，并且在您的终端和vim中启用了该模式，并且该终端模拟器实现了对结束方括号粘贴模式的转义序列注入的保护，那么您可能是安全的。

如果不是，那么您可能容易受到这里描述的攻击的攻击。