EDIT 2: TL; DR: câu trả lời đã có trong năm 2013, nhưng lỗ hổng này đã được cố địnhÂm thanh không an toàn theo mặc định?
Bằng cách làm theo các hướng dẫn Getting Started trên vagrantup.com, tôi dường như kết thúc với một máy ảo đó là chấp nhận kết nối SSH trên cổng 2222 để bất kỳ ai cũng có thể truy cập root vào máy ảo của tôi và đọc thư mục làm việc của máy chủ của tôi bằng thông tin đăng nhập mặc định (username = password = vagrant hoặc vagrant_insecure_private_key).
Điều này có đúng không? Nếu có, tại sao nó không được coi là một lỗ hổng bảo mật hổng? Nếu tôi sao chép dữ liệu nhạy cảm vào máy ảo thì sao?
EDIT: và cho những người nghĩ rằng mọi người trên Internet là có thể đọc các nguồn tin của bạn và thực thi mã tùy ý trên máy ảo của bạn không phải là xấu, tôi khuyên bạn nên đọc "Breaking out" phần trong bài đăng blog này http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant/
Tóm lại: chạy Vagrant "như dự định" cũng có thể kích hoạt bất cứ ai để đột nhập vào máy chủ/phát triển của bạn (ví dụ, bằng cách sử dụng một git độc hại sau cam kết nối).
Liên kết đến _breaking vào và ra khỏi vagrant_ bị hỏng. Công việc hiện tại sau đây: http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant/ – pnd
http://web.archive.org/web/20160714220643/ http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant –