編輯2:TL; DR:的答案是肯定的,2013年,但這一缺陷已得到修復默認流浪者不安全?
通過以下對vagrantup.com入門指導,我似乎與虛擬機落得即接受端口2222上的SSH連接,以便任何人都可以獲得對我的虛擬機的root訪問權限,並使用默認憑據(username = password = vagrant或vagrant_insecure_private_key)讀取我的主機工作目錄。
這是真的嗎?如果是,爲什麼它不被認爲是一個嚴重的安全漏洞?如果我將敏感數據複製到虛擬機中,該怎麼辦?
編輯:對於那些誰認爲任何人在互聯網上能夠讀取你的源代碼,並在VM上執行任意代碼並不壞,我建議在這篇博客文章讀了「突圍」一節http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant/
簡而言之:按預期運行Vagrant可以讓任何人進入你的主機/開發機器(例如,通過使用惡意的git post-commit hook)。
打破進出vagrant_的鏈接。以下當前工作:http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant/ – pnd
http://web.archive.org/web/20160714220643/ http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant –