Sigurnosna greška u službenom Git klijentu za Windows i Mac može dopustiti izvršavanje neovlaštenih naredbi na korisničkim sustavima. Srećom, zakrpa je već dostupna i svi korisnici moraju je ažurirati što je prije moguće kako bi izbjegli moguće napade.
Ova nedavna pogreška predstavlja tako ozbiljnu prijetnju jer daje pristup Git spremištima i utječe na sve verzije Git klijenta, kao i na sav kompatibilni softver. Posebnu pozornost treba posvetiti kloniranju ili pristupu Git spremištima koja su hostirana na sumnjivim lokacijama, jer se tu možda skriva sigurnosna greška.
Na to utječu operativni sustavi s datotečnim sustavima koji ne razlikuju mala i velika slova. Zlonamjerni kod djeluje tako što uzrokuje da Git prepiše vlastitu .git / config datoteku kada sustav klonira ili provjerava spremište.
“Ranjivost se odnosi na Git i Git kompatibilne klijente koji pristupaju Git repozitorijima u datotečnom sustavu koji ne razlikuje velika i mala slova. Napadač može stvoriti zlonamjerno Git stablo zbog kojeg će Git prebrisati svoje
.git / config
datoteka prilikom kloniranja ili provjere spremišta, što dovodi do proizvoljnog izvršavanja naredbi na klijentskom stroju. Kroz ovu ranjivost moguće je iskoristiti Git klijente koji se izvode na OS X (HFS +) ili bilo kojoj verziji Microsoftovog sustava Windows (NTFS, FAT). Na klijente Linuxa to neće utjecati ako se izvode u datotečnom sustavu osjetljivom na velika i mala slova. ”, Navodi se u službenoj izjavi.
Dobra vijest je da je github.com siguran jer administratori uvijek provjeravaju stabla u izvornom kodu kada se dodaju. Štoviše, sav sadržaj u spremištu je dvaput provjeren kako bi se eliminirala moguća buga koja se mogla nekako uvući. Međutim, budite oprezni prema sumnjivim lokacijama hostinga jer je tamo sigurnosna provjera neispravna.
Također smo dovršili automatsko skeniranje svih postojećih sadržaja na
github.com
potražiti zlonamjerni sadržaj koji je možda bio gurnut na naše mjesto prije otkrivanja ove ranjivosti. Ovo je djelo proširenje provjera kvalitete podataka koje smo uvijek izvodili na spremištima gurnutim na naše poslužitelje da bismo zaštitili svoje korisnike od neispravnih ili zlonamjernih Git podataka.
Ažurirane verzije GitHub sada su dostupne za preuzimanje za Windows i Mac. Svi korisnici se pozivaju na ažuriranje kako bi njihovi sustavi bili sigurni.
PROČITAJTE I: Windows XP sada je vrlo jednostavan cilj za hakere, a ažuriranje za Windows 10 je obavezno