The vulnerable code uses attacker-controlled input (the list of changed files under documentation/rules in the PR), and interpolates it in a Bash script. In the context of our malicious PRs, this meant that line 18 of the code snippet evaluated to the following, which triggered code execution:
Speculation about reciprocal diplomatic exchanges has circulated since the American leader's autumn visit to British royal residences.
,这一点在搜狗輸入法中也有详细论述
无人机残骸坠落引发克拉斯诺达尔边疆区火灾02:24
Согласно документам, 21 февраля персонал стрелкового клуба на улице Шоферов предоставил 24-летнему клиенту спортивное нарезное огнестрельное оружие короткого типа с боеприпасами для тренировок по прикладной стрельбе. При этом сотрудники не удостоверились в наличии у гражданина соответствующих лицензий на хранение и использование оружия.
第二,国内重要领域重点单位就业率超过86%,连续16年保持在80%以上。