Грешка в сигурността в официалния клиент на Git за Windows и Mac може да позволи изпълнението на неупълномощени команди в системите на потребителите. За щастие вече е наличен пластир и всички потребители трябва да се актуализират възможно най-скоро, за да се избегнат възможни атаки.
Тази скорошна грешка представлява толкова сериозна заплаха, защото дава достъп до хранилищата на Git и засяга цялата версия на клиента Git, както и целия съвместим софтуер. Специално внимание трябва да се обърне при клониране или достъп до хранилища на Git, които се хостват на съмнителни места, защото тук може да се крие грешката в сигурността.
Засегнати са операционните системи с файлови системи, нечувствителни към регистъра. Зловредният код работи, като кара Git да презапише собствения си .git / config файл, когато системата клонира или проверява хранилище.
„Уязвимостта се отнася до Git и Git-съвместими клиенти, които имат достъп до хранилищата на Git в нечувствителна към регистрите или нормализираща случай файлова система. Нападателят може да създаде злонамерено Git дърво, което ще накара Git да презапише собственото си
.git / configфайл при клониране или проверка на хранилище, което води до произволно изпълнение на команди в клиентската машина. Клиентите на Git, работещи на OS X (HFS +) или която и да е версия на Microsoft Windows (NTFS, FAT), могат да бъдат използвани чрез тази уязвимост. Клиентите на Linux не са засегнати, ако работят в чувствителна към регистрите файлова система. ”, Се казва в официалното изявление.
Добрата новина е, че github.com е в безопасност, защото администраторите винаги проверяват дърветата в изходния код, когато са добавени. Освен това цялото съдържание в хранилището е двойно проверено, за да се елиминира всяка възможна грешка, която по някакъв начин би могла да се прокрадне. Бъдете предпазливи обаче при съмнителни хостинг места, тъй като проверката за сигурност там е дефектна.
Също така завършихме автоматично сканиране на цялото съществуващо съдържание на
github.comда търси злонамерено съдържание, което може да е било изпратено на нашия сайт, преди да бъде открита тази уязвимост. Тази работа е продължение на проверките за качество на данните, които винаги сме извършвали в хранилища, изпратени към нашите сървъри, за да защитим нашите потребители срещу деформирани или злонамерени Git данни.
Актуализираните версии на GitHub вече са достъпни за изтегляне за Windows и Mac. Всички потребители се приканват да актуализират, за да запазят безопасността на своите системи.
ПРОЧЕТЕТЕ СЪЩО: Windows XP вече е много лесна цел за хакери, актуализацията на Windows 10 е задължителна