Apa yang terjadi
mise memproses file konfigurasi .tool-versions melalui mesin template Tera selama penguraian dan mendaftarkan fungsi exec() dalam konteks tersebut. Tidak seperti file .mise.toml, file .tool-versions tidak tunduk pada verifikasi kepercayaan dalam mode non-paranoid. Penyerang dapat menyematkan panggilan exec() Tera arbitrer dalam file .tool-versions yang dikomit ke repositori; setiap pengembang yang cds ke direktori dengan mise diaktifkan secara otomatis mengeksekusi perintah penyerang, tanpa prompt atau peringatan.
Mengapa penting
mise banyak digunakan dalam alur kerja pengembang AI/ML untuk mengelola Python, Node, dan versi toolchain lainnya. Ini adalah serangan rantai pasokan/drive-by: repo open-source berbahaya, usaha rekayasa sosial, atau repositori upstream yang dikompromikan dapat mengeksekusi kode penyerang pada mesin pengembang apa pun yang memiliki mise diaktifkan — secara instan mengekstrak kredensial cloud, kunci API, bobot model, atau membangun akses persisten tanpa interaksi pengguna apa pun di luar perubahan direktori.
Vektor serangan
Penyerang menempatkan file .tool-versions berbahaya di repositori git. File berisi arahan template Tera yang memanggil fungsi exec() terdaftar. Ketika korban dengan aktivasi shell mise menjalankan 'cd' ke direktori, mise menguraikan .tool-versions melalui mesin Tera tanpa melakukan pemeriksaan kepercayaan apa pun (tidak seperti file .mise.toml), dan panggilan exec() yang disematkan menjalankan perintah OS arbitrer segera.
Sistem yang terdampak
mise < 2026.3.10
Mitigasi
Tingkatkan ke mise 2026.3.10 atau lebih baru. Advisory: https://github.com/jdx/mise/security/advisories/GHSA-fjj5-v948-whjj