विंडोज और मैक के लिए आधिकारिक गिट क्लाइंट में एक सुरक्षा बग अनधिकृत कमांड को उपयोगकर्ताओं के सिस्टम पर निष्पादित करने दे सकता है। सौभाग्य से, एक पैच पहले से ही उपलब्ध है और संभावित हमलों से बचने के लिए सभी उपयोगकर्ताओं को जल्द से जल्द अपडेट करने की आवश्यकता है।
यह हालिया बग इतना गंभीर खतरा है क्योंकि यह गिट रिपॉजिटरी तक पहुंच प्रदान करता है और यह गिट क्लाइंट के सभी संस्करणों के साथ-साथ सभी संगत सॉफ़्टवेयर को प्रभावित करता है। संदिग्ध स्थानों पर होस्ट किए गए Git रिपॉजिटरी की क्लोनिंग या एक्सेस करते समय विशेष ध्यान दिया जाना चाहिए क्योंकि यह वह जगह है जहां सुरक्षा बग छिपा हो सकता है।
केस-असंवेदनशील फ़ाइल सिस्टम वाले ऑपरेटिंग सिस्टम वे होते हैं जो प्रभावित होते हैं। जब सिस्टम क्लोनिंग कर रहा हो या किसी रिपॉजिटरी की जाँच कर रहा हो, तो दुर्भावनापूर्ण कोड Git को अपनी .git/config फ़ाइल को अधिलेखित करने के कारण संचालित होता है।
"भेद्यता Git और Git- संगत क्लाइंट से संबंधित है जो Git रिपॉजिटरी को केस-असंवेदनशील या केस-नॉर्मलाइज़िंग फाइल सिस्टम में एक्सेस करते हैं। एक हमलावर एक दुर्भावनापूर्ण Git ट्री तैयार कर सकता है जिससे Git अपने आप को अधिलेखित कर देगा
.git/configफ़ाइल जब क्लोनिंग या रिपॉजिटरी की जाँच करता है, जिससे क्लाइंट मशीन में मनमाने ढंग से कमांड निष्पादन होता है। OS X (HFS+) या Microsoft Windows (NTFS, FAT) के किसी भी संस्करण पर चलने वाले Git क्लाइंट इस भेद्यता के माध्यम से शोषित होते हैं। यदि वे केस-संवेदी फाइल सिस्टम में चलते हैं तो लिनक्स क्लाइंट प्रभावित नहीं होते हैं।", आधिकारिक बयान को सूचित करता है।
अच्छी खबर यह है कि github.com सुरक्षित है क्योंकि प्रशासक हमेशा पेड़ों को जोड़ने पर स्रोत कोड में जांचते हैं। इसके अलावा, किसी भी संभावित बग को खत्म करने के लिए रिपोजिटरी पर सभी सामग्री को दोबारा जांचा गया है जो किसी भी तरह से रेंग सकता था। हालाँकि, संदिग्ध होस्टिंग स्थानों से सावधान रहें क्योंकि वहाँ सुरक्षा सत्यापन दोषपूर्ण है।
हमने सभी मौजूदा सामग्री का स्वचालित स्कैन भी पूरा कर लिया है
github.comदुर्भावनापूर्ण सामग्री की तलाश करने के लिए जो इस भेद्यता की खोज से पहले हमारी साइट पर धकेल दी गई हो। यह कार्य डेटा-गुणवत्ता की जाँच का एक विस्तार है जिसे हमने हमेशा अपने सर्वर पर धकेले गए रिपॉजिटरी पर अपने उपयोगकर्ताओं को विकृत या दुर्भावनापूर्ण Git डेटा से बचाने के लिए किया है।
UpdatedGitHub संस्करण अब डाउनलोड के लिए उपलब्ध हैं खिड़कियाँ तथा Mac. सभी उपयोगकर्ताओं से अपने सिस्टम को सुरक्षित रखने के लिए अपडेट करने का आग्रह किया जाता है।
यह भी पढ़ें: Windows XP अब हैकर्स के लिए एक बहुत ही आसान लक्ष्य है, Windows 10 अपडेट अनिवार्य है
