私たちは時折、サイトや文書からテキストをコピーします。これまでアンチウイルスタイムズは読者へ、安易なリンクのクリックは危険な可能性があることを警告してきました。そのため、ユーザーは別のコマンドを実行することができます。 しかし今、プレーンテキストのコピーにも危険が潜んでいることが判明しました。

サイトは、サイトから情報がコピーされたことを監視（およびブロック）することができると誰もが知っています。ただし、ある特徴を利用すれば、クリップボードに追加情報を挿入することができます。たとえば、一部のサイトでは、テキストがコピーされたとき、関連情報としてペースト先のページにリンクを追加することができるようになっています。こういった無害なデータを追加する方法がありますが、あなたは気づかないうちに何か悪意のあるものを選択してしまうのはなぜでしょうか？

追加情報を隠すために、攻撃者は特殊文字を使用することができます。 Linuxユーザーによく知られているvimユーティリティの例を以下に示します。

つまり、変更されたテキストにコマンドを挿入することで、攻撃者はコピーされたテキストを必要な文字列に置き換えることができます。

攻撃オプションは多数あり、多くのプログラマーはgitのバージョン管理システムを利用しています。ウェブサイト経由でシステムへのアクセスを容易にすることができます。

プログラマーではない方のために説明すると、printfコマンドは "私は単なるスタブです！"というフレーズを表示することになりますが、代わりに "私はスタブです！ ここに悪いバックドアを挿入します！ " というフレーズを表示します。ですが、テキストの一部は表示されません。

この攻撃は2013年に発見されましたが、それでもまだ機能しています。

リンクを自分で開き、 "git clone"で始まる文字列をコピーし、実際に貼り付けるテキストを確認することができます。

この場合、サイトページの書式タグのみが使用され、JavaScriptコードは使用されません。