Ένα σφάλμα ασφαλείας στον επίσημο πελάτη Git για Windows και Mac ενδέχεται να επιτρέψει την εκτέλεση μη εξουσιοδοτημένων εντολών σε συστήματα χρηστών. Ευτυχώς, υπάρχει ήδη μια ενημερωμένη έκδοση κώδικα και όλοι οι χρήστες πρέπει να ενημερώσουν το συντομότερο δυνατό, προκειμένου να αποφευχθούν πιθανές επιθέσεις.
Αυτό το πρόσφατο σφάλμα αποτελεί τόσο σοβαρή απειλή, επειδή δίνει πρόσβαση σε αποθετήρια Git και επηρεάζει όλες τις εκδόσεις του πελάτη Git, καθώς και σε όλα τα συμβατά λογισμικά. Ιδιαίτερη προσοχή θα πρέπει να δίνεται κατά την κλωνοποίηση ή την πρόσβαση σε αποθετήρια Git που φιλοξενούνται σε αμφίβολες τοποθεσίες, γιατί εδώ μπορεί να κρύβεται το σφάλμα ασφαλείας.
Τα λειτουργικά συστήματα με συστήματα αρχείων που δεν είναι ευαίσθητα σε πεζά είναι αυτά που επηρεάζονται. Ο κακόβουλος κώδικας λειτουργεί προκαλώντας το Git να αντικαταστήσει το δικό του αρχείο .git / config όταν το σύστημα κλωνοποιεί ή ελέγχει ένα αποθετήριο.
«Η ευπάθεια αφορά τους πελάτες Git και συμβατούς με το Git που έχουν πρόσβαση σε αποθετήρια Git σε ένα σύστημα αρχείων χωρίς ευαισθητοποίηση κεφαλαίων ή ομαλοποίηση πεζών-κεφαλαίων. Ένας εισβολέας μπορεί να δημιουργήσει ένα κακόβουλο δέντρο Git που θα κάνει το Git να αντικαταστήσει το δικό του
.git / configαρχείο κατά την κλωνοποίηση ή τον έλεγχο ενός αποθετηρίου, που οδηγεί σε αυθαίρετη εκτέλεση εντολών στον υπολογιστή-πελάτη. Οι πελάτες Git που εκτελούνται σε OS X (HFS +) ή οποιαδήποτε έκδοση των Microsoft Windows (NTFS, FAT) μπορούν να αξιοποιηθούν μέσω αυτής της ευπάθειας. Οι πελάτες Linux δεν επηρεάζονται εάν εκτελούνται σε ένα σύστημα αρχείων με διάκριση πεζών-κεφαλαίων. ", Ενημερώνει την επίσημη δήλωση.
Τα καλά νέα είναι ότι το github.com είναι ασφαλές επειδή οι διαχειριστές ελέγχουν πάντα τα δέντρα στον πηγαίο κώδικα όταν προστίθενται. Επιπλέον, όλο το περιεχόμενο στο αποθετήριο έχει ελεγχθεί ξανά για να εξαλειφθεί οποιοδήποτε πιθανό σφάλμα που θα μπορούσε κάπως να έχει αναρριχηθεί. Ωστόσο, παραμείνετε επιφυλακτικοί για αμφίβολες τοποθεσίες φιλοξενίας, επειδή η επαλήθευση ασφαλείας είναι ελαττωματική εκεί.
Ολοκληρώσαμε επίσης μια αυτόματη σάρωση όλων των υπαρχόντων περιεχομένων στις
github.comγια να αναζητήσετε κακόβουλο περιεχόμενο που ενδέχεται να έχει προωθηθεί στον ιστότοπό μας πριν ανακαλυφθεί αυτό το θέμα ευπάθειας. Αυτή η εργασία είναι μια επέκταση των ελέγχων ποιότητας δεδομένων που έχουμε πραγματοποιήσει πάντα σε αποθετήρια που προωθούνται στους διακομιστές μας για την προστασία των χρηστών μας από λανθασμένα ή κακόβουλα δεδομένα Git.
Οι εκδόσεις UpdateGitHub είναι πλέον διαθέσιμες για λήψη για Παράθυρα και Μακ. Όλοι οι χρήστες καλούνται να ενημερώσουν προκειμένου να διατηρήσουν τα συστήματά τους ασφαλή.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Τα Windows XP είναι πλέον ένας πολύ εύκολος στόχος για χάκερ. Η ενημέρωση των Windows 10 είναι υποχρεωτική
