Утилиты macOS и KeePassXC могут быть использованы для атак при автоматизации

Исследователи обнаружили, что стандартные утилиты macOS textutil и менеджер паролей KeePassXC могут стать инструментом для атак при использовании в автоматизированных конвейерах. Проблема заключается не в уязвимостях самого ПО, а в особенностях обработки входящих данных, которые злоумышленники могут превратить в «примитивы атаки». Почему это важно: штатные функции инструментов могут быть использованы во вредоносных целях, если доверить их обработку внешним неконтролируемым данным.