Kriitiline GitHubi turvaviga kutsub Windowsi kasutajaid värskendama, lubab käskude volitamata täitmist

Windowsi ja Maci ametliku Giti kliendi turvaviga võib lubada volitamata käske kasutajate süsteemides täita. Õnneks on plaaster juba saadaval ja võimalike rünnakute vältimiseks peavad kõik kasutajad seda võimalikult kiiresti värskendama.
GitHub
See hiljutine viga kujutab endast nii tõsist ohtu, kuna see annab juurdepääsu Giti hoidlatele ja see mõjutab nii Giti kliendi kõiki versioone kui ka kogu ühilduvat tarkvara. Erilist tähelepanu tuleks pöörata kahtlastes kohtades hostitud Giti hoidlatele kloonimisel või nendele juurde pääsemisel, sest just seal võib turvaviga peituda.

Mõjutatud on suurtähteta failisüsteemidega operatsioonisüsteemid. Pahatahtlik kood toimib nii, et Git kirjutab oma .git / config faili üle, kui süsteem kloonib või kontrollib hoidlat.

„Haavatavus puudutab Giti ja Gitiga ühilduvaid kliente, kes pääsevad Giti hoidlatesse sisse juhtude tundetu või suurtähti normaliseeriva failisüsteemi korral. Ründaja saab meisterdada pahatahtliku Git-puu, mis paneb Giti enda kirjutama .git / config

faili hoidla kloonimisel või kontrollimisel, mis viib kliendi masinas suvalise käsu täitmiseni. Selle haavatavuse kaudu saab kasutada Giti kliente, mis töötavad OS X-is (HFS +) või mis tahes Microsofti Windowsi versioonis (NTFS, FAT). See ei mõjuta Linuxi kliente, kui nad töötavad suur- ja väiketähtedega failisüsteemis. ”, Teatab ametlik avaldus.

Hea uudis on see, et github.com on turvaline, kuna administraatorid kontrollivad lähtekoodis olevaid puid alati nende lisamisel. Veelgi enam, kogu hoidla sisu on kahekordselt kontrollitud, et kõrvaldada võimalik viga, mis oleks võinud kuidagi sisse hiilida. Olge siiski ettevaatlik kahtlaste hostimiskohtade suhtes, kuna turvakontroll on seal vigane.

Samuti oleme lõpule viinud kogu olemasoleva sisu automaatse skannimise github.com otsida pahatahtlikku sisu, mis võib olla meie saidile viidud enne selle haavatavuse avastamist. See töö on laiendus nende andmete kvaliteedi kontrollidele, mida oleme alati teinud meie serveritesse paigutatud hoidlates, et kaitsta kasutajaid väärastunud või pahatahtlike Giti andmete eest.

UuendatudGitHubi versioonid on nüüd saadaval allalaadimiseks Windows ja Mac. Kõigil kasutajatel palutakse oma süsteeme ohutult värskendada.

LOE KA: Windows XP on nüüd häkkerite jaoks väga lihtne sihtmärk, Windows 10 värskendus on kohustuslik

Windowsi turvalisuse hüpik Windows 10-s [KIIRE JUHEND]

Windowsi turvalisuse hüpik Windows 10-s [KIIRE JUHEND]Parooli TaastamineTurvalisusWindows 10Parandage Wifi Probleeme

Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tool:See tarkvara parandab levinumad arvutivead, kaitseb teid failide kadumise, pahavara, riistvara tõrke eest ja optimeerib te...

Loe rohkem
Windows Defenderi tulemüüris lubatud / blokeeritud rakenduste loendi haldamine

Windows Defenderi tulemüüris lubatud / blokeeritud rakenduste loendi haldamineKuidasTurvalisusWindows 10

10. veebruar 2021 Kõrval Supriya PrabhuWindow Defender tulemüür on rakendus, mis filtreerib võrguandmete edastamist ja blokeerib turvamata kahjulikud ühendused. See välistab häkkerite / kahjuliku t...

Loe rohkem
Sülearvuti lukustamise tarkvara: parimad vahendid varguse kaitseks

Sülearvuti lukustamise tarkvara: parimad vahendid varguse kaitseksSülearvutiTurvalisusKüberturvalisus

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.Windowsi väljalülitusabilineWindo...

Loe rohkem