Command Wrapping — это техника, при которой злоумышленники создают обёртку вокруг легитимной команды CLI. При её запуске сначала выполняется вредоносный код, а затем вызывается оригинальная команда с теми же аргументами, возвращая ожидаемый результат. Таким образом, атака остаётся незаметной для пользователя, поскольку команда работает как обычно, но при этом в фоновом режиме злоумышленник получает доступ к данным или выполняет скрытые операции. Этот метод особенно опасен благодаря своей скрытности и сложности обнаружения.