EDYCJA 2: TL; DR:odpowiedź brzmiała „tak” w 2013 r., ale ten błąd został naprawiony

Postępując zgodnie z instrukcjami „Rozpoczęcie pracy” na stronie vagrantup.com, wydaje mi się, że kończę na maszynie wirtualnej, która akceptuje połączenia SSH na porcie 2222, dzięki czemu każdy może uzyskać dostęp roota do mojej maszyny wirtualnej i odczytać katalog roboczy mojego hosta przy użyciu domyślnych poświadczeń (nazwa użytkownika = hasło = vagrant lub vagrant_insecure_private_key).

Czy to prawda? Jeśli tak, dlaczego nie jest uważany za lukę w zabezpieczeniach? Co się stanie, jeśli skopiowałem poufne dane do maszyny wirtualnej?

EDYTOWAĆ: a dla tych, którzy uważają, że ktoś w internecie może czytać twoje źródła i wykonywać niepożądany kod na maszynie wirtualnej, nie jest tak źle, polecam przeczytanie sekcji „Wyłamywanie się” z tego wpisu na bloguhttp://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant/

W skrócie: uruchomienie Vagrant „tak, jak zamierzono” może również umożliwić każdemu włamanie do komputera hosta / programisty (np. Za pomocą złośliwego haka git po zatwierdzeniu).