Un bug de securitate în clientul oficial Git pentru Windows și Mac ar putea lăsa să fie executate comenzi neautorizate pe sistemele utilizatorilor. Din fericire, un patch este deja disponibil și toți utilizatorii trebuie să se actualizeze cât mai curând posibil pentru a evita eventualele atacuri.

Acest bug recent constituie o amenințare atât de severă, deoarece oferă acces la depozitele Git și afectează toate versiunile clientului Git, precum și toate software-urile compatibile. O atenție deosebită ar trebui să fie acordată atunci când clonați sau accesați depozitele Git care sunt găzduite în locații dubioase, deoarece aici se poate ascunde eroarea de securitate.

Sistemele de operare cu sisteme de fișiere care nu sunt sensibile la majuscule sunt cele care sunt afectate. Codul dăunător funcționează determinând Git să suprascrie propriul fișier.git / config atunci când sistemul clonează sau verifică un depozit.

„Vulnerabilitatea se referă la clienții Git și Git-compatibili care accesează depozitele Git într-un sistem de fișiere sensibil la majuscule sau majuscule de majuscule. Un atacator poate crea un arbore Git rău intenționat care va determina Git să suprascrie propriul său fișier .git/config atunci când .git/config sau verifică un depozit, ceea ce duce la executarea comenzii arbitrare în mașina client. Clienții Git care rulează pe OS X (HFS +) sau orice versiune de Microsoft Windows (NTFS, FAT) sunt exploatabili prin această vulnerabilitate. Clienții Linux nu sunt afectați dacă rulează într-un sistem de fișiere sensibil la majuscule. ”, Informează declarația oficială.

Vestea bună este că github.com este sigur, deoarece administratorii verifică întotdeauna copacii din codul sursă atunci când sunt adăugați. Mai mult decât atât, tot conținutul din depozit a fost verificat dublu pentru a elimina eventualele erori care ar putea fi înrudite cumva. Cu toate acestea, rămâneți atenți la locațiile de găzduire îndoielnice, deoarece verificarea securității este defectă acolo.

De asemenea, am finalizat o scanare automată a întregului conținut existent pe github.com pentru a căuta conținut rău intenționat care ar fi putut fi împins pe site-ul nostru înainte de descoperirea acestei vulnerabilități. Această lucrare este o extensie a verificărilor de calitate a datelor pe care le-am efectuat întotdeauna pe depozitele împinse pe serverele noastre pentru a ne proteja utilizatorii împotriva datelor Git malformate sau dăunătoare.

Versiunile UpdGitHub sunt acum disponibile pentru descărcare pentru Windows și Mac. Toți utilizatorii sunt invitați să actualizeze pentru a-și păstra sistemele în siguranță.

CITEȘTE ȘI: Windows XP este acum o țintă foarte ușoară pentru hackeri, actualizarea Windows 10 este obligatorie