Un error de seguridad en el cliente oficial de Git para Windows y Mac podría permitir que se ejecuten comandos no autorizados en los sistemas de los usuarios. Afortunadamente, ya hay un parche disponible y todos los usuarios deben actualizar lo antes posible para evitar posibles ataques.
Este error reciente constituye una amenaza tan grave porque da acceso a los repositorios de Git y afecta a todas las versiones del cliente Git, así como a todo el software compatible. Se debe prestar especial atención al clonar o acceder a repositorios de Git que están alojados en ubicaciones dudosas porque aquí es donde puede estar escondido el error de seguridad.
Los sistemas operativos con sistemas de archivos que no distinguen entre mayúsculas y minúsculas son los que se ven afectados. El código malicioso opera haciendo que Git sobrescriba su propio archivo .git / config cuando el sistema está clonando o revisando un repositorio.
“La vulnerabilidad se refiere a Git y a los clientes compatibles con Git que acceden a los repositorios de Git en un sistema de archivos que no distingue entre mayúsculas y minúsculas. Un atacante puede crear un árbol Git malicioso que hará que Git sobrescriba el suyo.
.git / configarchivo al clonar o verificar un repositorio, lo que lleva a la ejecución de comandos arbitrarios en la máquina cliente. Los clientes de Git que se ejecutan en OS X (HFS +) o cualquier versión de Microsoft Windows (NTFS, FAT) se pueden aprovechar a través de esta vulnerabilidad. Los clientes de Linux no se ven afectados si se ejecutan en un sistema de archivos que distingue entre mayúsculas y minúsculas ”, informa el comunicado oficial.
La buena noticia es que github.com es seguro porque los administradores siempre verifican los árboles en el código fuente cuando se agregan. Además, todo el contenido del repositorio se ha verificado dos veces para eliminar cualquier posible error que pudiera haberse infiltrado de alguna manera. Sin embargo, tenga cuidado con las ubicaciones de alojamiento dudosas porque la verificación de seguridad es defectuosa allí.
También hemos completado un análisis automático de todo el contenido existente en
github.compara buscar contenido malicioso que podría haber sido enviado a nuestro sitio antes de que se descubriera esta vulnerabilidad. Este trabajo es una extensión de las comprobaciones de calidad de los datos que siempre hemos realizado en los repositorios enviados a nuestros servidores para proteger a nuestros usuarios contra datos de Git mal formados o maliciosos.
Las versiones actualizadas de GitHub ya están disponibles para descargar para Ventanas y Mac. Se insta a todos los usuarios a actualizar para mantener sus sistemas seguros.
LEA TAMBIÉN: Windows XP es ahora un objetivo muy fácil para los piratas informáticos, la actualización de Windows 10 es obligatoria
