Fuse | Electron 安全

0x01 简介

大家好，今天和大家讨论的是 fuse ， fuse 直译过来是保险丝，官方文档中翻译为包特性切换

Electron 开发的应用有很多特性，能够为一些场景提供帮助，但并不是所有的场景都会用到这些特性，因此对于普通开发者来说，你默认给我开发的程序带了一堆特性，我可能还用不到，甚至可能还不太安全，我是不是应该有禁用的选项，例如，99%的应用都没有使用ELECTRON_RUN_AS_NODE，开发者希望能够提供无法使用该功能的二进制文件。

这就是 Fuse

公众号开启了留言功能，欢迎大家留言讨论～

这篇文章也提供了 PDF 版本及 Github ，见文末

• 0x01 简介

• 0x02 当前可用的 fuse

• 0x03 如何查看程序的 fuse

• 0x04 特性可能带来的危害

• 1. runAsNode

• 2. nodeCliInspect

• 3. nodeOptions

• 4. grantFileProtocolExtraPrivileges

• 5. CVE-2024-23743

• 0x05 修改程序的 fuse

• 0x06 总结

• 0x07 PDF 版 & Github

• 原文始发于微信公众号（NOP Team）：Fuse | Electron 安全