问有什么已知的来自复活节彩蛋的行为吗？

EN

是的，复活节彩蛋在过去曾造成过安全问题。

这里有三个例子，按下降的严重性：

XBOX复活节彩蛋开发

Xbox中显示隐藏的开发人员信用的复活节彩蛋被用来运行未签名的自定义可执行文件( Microsoft最初没有使用该漏洞)。这是复活节彩蛋：

Xbox在仪表板中包含了开发人员的学分。插入音频CD并以"<<Eggsßox>>“的名称将其撕毁将触发它。

该漏洞本身被文档化为这里。

指纹图

复活节彩蛋

这个PHP复活节彩蛋可能是最著名的与安全相关的复活节彩蛋之一，尽管它只是一个信息泄露问题。本质上，通过在具有expose_php选项集的任何PHP站点的URL中添加一个特定的字符串，您可以显示一个隐藏的图像，而不是原始页面。由于这些映像因PHP版本而异，该特性成为帮助攻击者指纹目标服务器的PHP版本的一种流行方法。你可以找到关于那个问题的文章，这里。

jdbgmgr.exe病毒骗局

jdbgmgr.exe病毒骗局并不是真正的漏洞，但它也是基于复活节彩蛋的。这是一个电子邮件骗局，告诉Windows用户删除一个特定的文件。作为一个笑话，该文件有一个泰迪熊图标，这使得它在Windows系统目录中显得异常。这个图标使得欺骗消息很容易使用户相信文件实际上是一种“危险的病毒”。