قد يسمح خطأ أمني في عميل Git الرسمي لنظامي التشغيل Windows و Mac بتنفيذ أوامر غير مصرح بها على أنظمة المستخدمين. لحسن الحظ ، يتوفر التصحيح بالفعل ويحتاج جميع المستخدمين إلى التحديث في أسرع وقت ممكن لتجنب الهجمات المحتملة.
يشكل هذا الخطأ الأخير تهديدًا خطيرًا لأنه يتيح الوصول إلى مستودعات Git ويؤثر على جميع إصدارات عميل Git بالإضافة إلى جميع البرامج المتوافقة. يجب إيلاء اهتمام خاص عند الاستنساخ أو الوصول إلى مستودعات Git التي تتم استضافتها في مواقع مشكوك فيها لأن هذا هو المكان الذي قد يختبئ فيه الخطأ الأمني.
أنظمة التشغيل ذات أنظمة الملفات غير الحساسة لحالة الأحرف هي تلك المتأثرة. تعمل الشفرة الضارة عن طريق التسبب في قيام Git بالكتابة فوق ملف .git / config الخاص به عندما يقوم النظام باستنساخ أو سحب مستودع.
"تتعلق الثغرة الأمنية بالعملاء المتوافقين مع Git و Git الذين يصلون إلى مستودعات Git في نظام ملفات غير حساس لحالة الأحرف أو لتطبيع الحالة. يمكن للمهاجم أن يصنع شجرة Git خبيثة ستؤدي إلى قيام Git بالكتابة فوقها
.git / configملف عند الاستنساخ أو التحقق من مستودع ما ، مما يؤدي إلى تنفيذ أوامر تعسفي في جهاز العميل. يمكن استغلال عملاء Git الذين يعملون على OS X (HFS +) أو أي إصدار من Microsoft Windows (NTFS ، FAT) من خلال هذه الثغرة الأمنية. لن يتأثر عملاء Linux إذا كانوا يعملون في نظام ملفات حساس لحالة الأحرف. "، يبلغ البيان الرسمي.
والخبر السار هو أن github.com آمن لأن المسؤولين يتحققون دائمًا من الأشجار في كود المصدر عند إضافتها. علاوة على ذلك ، تم فحص كل المحتوى الموجود في المستودع مرتين من أجل القضاء على أي خطأ محتمل يمكن أن يتسلل بطريقة ما. ومع ذلك ، كن حذرًا من مواقع الاستضافة المشكوك فيها نظرًا لوجود خلل في التحقق الأمني هناك.
لقد أكملنا أيضًا فحصًا آليًا لجميع المحتويات الموجودة على
github.comللبحث عن محتوى ضار ربما تم إرساله إلى موقعنا قبل اكتشاف هذه الثغرة الأمنية. هذا العمل هو امتداد لفحوصات جودة البيانات التي أجريناها دائمًا على المستودعات المدفوعة إلى خوادمنا لحماية مستخدمينا من بيانات Git المشوهة أو الضارة.
إصدارات GitHub المحدثة متاحة الآن للتنزيل لـ شبابيك و ماك. يتم حث جميع المستخدمين على التحديث من أجل الحفاظ على أنظمتهم آمنة.
اقرأ أيضًا: يعد Windows XP الآن هدفًا سهلًا جدًا للمتسللين ، وتحديث Windows 10 إلزامي
