O eroare de securitate în clientul oficial Git pentru Windows și Mac ar putea permite executarea comenzilor neautorizate pe sistemele utilizatorilor. Din fericire, un patch este deja disponibil și toți utilizatorii trebuie să se actualizeze cât mai curând posibil pentru a evita posibilele atacuri.
Această eroare recentă constituie o amenințare atât de severă, deoarece oferă acces la depozitele Git și afectează toate versiunile clientului Git, precum și toate software-urile compatibile. O atenție specială ar trebui acordată atunci când clonează sau accesează depozite Git care sunt găzduite în locații dubioase, deoarece aici se poate ascunde eroarea de securitate.
Sistemele de operare cu sisteme de fișiere care nu fac sensibilitate la majuscule și minuscule sunt cele care sunt afectate. Codul rău intenționat funcționează provocând Git să suprascrie propriul său fișier .git / config atunci când sistemul clonează sau verifică un depozit.
„Vulnerabilitatea se referă la clienții Git și compatibili Git care accesează depozitele Git într-un sistem de fișiere care nu face sensibilitate la majuscule sau la normalizarea cazurilor. Un atacator poate crea un copac Git rău intenționat care îl va face pe Git să îl suprascrie pe al său
.git / configatunci când clonează sau verifică un depozit, ducând la executarea arbitrară a comenzilor în computerul client. Clienții Git care rulează pe OS X (HFS +) sau orice altă versiune de Microsoft Windows (NTFS, FAT) sunt exploatabili prin această vulnerabilitate. Clienții Linux nu sunt afectați dacă rulează într-un sistem de fișiere sensibil la majuscule. ”, Informează declarația oficială.
Vestea bună este că github.com este sigur, deoarece administratorii verifică întotdeauna copacii din codul sursă atunci când sunt adăugați. Mai mult, întregul conținut din depozit a fost verificat dublu pentru a elimina orice posibil bug care s-ar fi putut strecura într-un fel. Cu toate acestea, rămâneți precaut cu privire la locațiile de găzduire dubioase, deoarece verificarea securității este defectă acolo.
De asemenea, am finalizat o scanare automată a întregului conținut existent
github.comsă căutăm conținut rău intenționat care ar fi putut fi trimis pe site-ul nostru înainte ca această vulnerabilitate să fie descoperită. Această lucrare este o extensie a verificărilor de calitate a datelor pe care le-am efectuat întotdeauna la depozite trimise către serverele noastre pentru a ne proteja utilizatorii împotriva datelor Git malformate sau rău intenționate.
Versiunile ActualizateGitHub sunt acum disponibile pentru descărcare Windows și Mac. Toți utilizatorii sunt rugați să actualizeze pentru a-și păstra sistemele în siguranță.
CITEȘTE ȘI: Windows XP este acum o țintă foarte ușoară pentru hackeri, actualizarea Windows 10 este obligatorie