还在复制粘贴网站 shell 命令？小心有毒！

我们在使用终端工具的过程中，很多人都有一个习惯，就是复制浏览器里面的 command 命令语句，直接粘贴到本地的 Terminal 工具中。

殊不知，这种看似简单的复制粘贴其实是一个很危险的操作。

JavaScript 提供的监听事件类 APIs 能够覆盖用户的原本操作意图，具体到复制粘贴事件，就是能够覆盖掉用户通过光标选中的文本内容，向系统剪贴板中写入新的内容。

具体到代码上，就是 addEventListener 函数，js 代码也就是类似这样写，监听用户的 copy 操作，修改写入剪贴板中的内容：