Bezpečnostní chyba v oficiálním klientovi Git pro Windows a Mac může umožnit provádění neautorizovaných příkazů v systémech uživatelů. Naštěstí je již k dispozici oprava a všichni uživatelé se musí co nejdříve aktualizovat, aby se zabránilo možným útokům.
Tato nedávná chyba představuje tak závažnou hrozbu, protože poskytuje přístup k repozitářům Git a ovlivňuje všechny verze klienta Git i veškerý kompatibilní software. Zvláštní pozornost je třeba věnovat při klonování nebo přístupu k úložištím Git, která jsou hostována na pochybných místech, protože právě zde se může skrývat chyba zabezpečení.
Ovlivněny jsou operační systémy se souborovými systémy bez rozlišování velkých a malých písmen. Škodlivý kód funguje tak, že způsobí, že Git přepíše svůj vlastní soubor .git / config, když systém klonuje nebo vydává úložiště.
„Tato chyba zabezpečení se týká Git a klientů kompatibilních s Git, kteří přistupují k úložištím Git v souborovém systému, který nerozlišuje velká a malá písmena nebo normalizuje velikost písmen. Útočník může vytvořit nebezpečný strom Git, který způsobí, že Git přepíše svůj vlastní
.git / configsoubor při klonování nebo odhlášení úložiště, což vede k libovolnému provedení příkazu v klientském počítači. Klienti Git běžící na OS X (HFS +) nebo jakékoli verzi systému Microsoft Windows (NTFS, FAT) jsou zneužití díky této chybě zabezpečení. Klienti Linuxu nejsou ovlivněni, pokud běží v souborovém systému, který rozlišuje velká a malá písmena. “, Uvádí oficiální prohlášení.
Dobrou zprávou je, že github.com je bezpečný, protože administrátoři vždy po přidání kontrolují stromy ve zdrojovém kódu. Kromě toho byl veškerý obsah v úložišti dvakrát zkontrolován, aby se vyloučila jakákoli možná chyba, která by se mohla nějak vloupat. Dávejte si však pozor na pochybná umístění hostování, protože tam je chybné ověření zabezpečení.
Také jsme dokončili automatické skenování veškerého existujícího obsahu
github.comhledat škodlivý obsah, který mohl být na naši stránku přenesen před objevením této chyby zabezpečení. Tato práce je rozšířením kontrol kvality dat, které jsme vždy prováděli na úložištích odeslaných na naše servery, abychom chránili naše uživatele před znetvořenými nebo škodlivými daty Git.
Aktualizované verze GitHub jsou nyní k dispozici ke stažení pro Okna a Mac. Všichni uživatelé se vyzývají k aktualizaci, aby byly jejich systémy v bezpečí.
PŘEČTĚTE SI TAKÉ: Windows XP je nyní velmi snadný cíl pro hackery, aktualizace Windows 10 je povinná
