Bug keamanan di klien Git resmi untuk Windows dan Mac mungkin membiarkan perintah yang tidak sah dijalankan pada sistem pengguna. Untungnya, tambalan sudah tersedia dan semua pengguna perlu memperbarui sesegera mungkin untuk menghindari kemungkinan serangan.
Bug terbaru ini merupakan ancaman yang parah karena memberikan akses ke repositori Git dan memengaruhi semua versi klien Git serta semua perangkat lunak yang kompatibel. Perhatian khusus harus diberikan ketika mengkloning atau mengakses repositori Git yang di-host di lokasi yang meragukan karena di sinilah bug keamanan mungkin bersembunyi.
Sistem operasi dengan sistem file case-insensitive adalah yang terpengaruh. Kode berbahaya beroperasi dengan menyebabkan Git menimpa file .git/config-nya sendiri ketika sistem sedang mengkloning atau memeriksa repositori.
“Kerentanan menyangkut Git dan klien yang kompatibel dengan Git yang mengakses repositori Git dalam sistem file case-insensitive atau case-normalizing. Penyerang dapat membuat pohon Git berbahaya yang akan menyebabkan Git menimpa miliknya
.git/configfile saat mengkloning atau memeriksa repositori, yang mengarah ke eksekusi perintah sewenang-wenang di mesin klien. Klien Git yang berjalan di OS X (HFS+) atau versi Microsoft Windows (NTFS, FAT) apa pun dapat dieksploitasi melalui kerentanan ini. Klien Linux tidak terpengaruh jika dijalankan dalam sistem file yang peka huruf besar/kecil.”, menginformasikan pernyataan resmi.
Kabar baiknya adalah github.com aman karena administrator selalu memeriksa pohon di kode sumber saat ditambahkan. Selain itu, semua konten di repositori telah diperiksa dua kali untuk menghilangkan kemungkinan bug yang entah bagaimana bisa merayap masuk. Namun, tetap waspada terhadap lokasi hosting yang meragukan karena verifikasi keamanan salah di sana.
Kami juga telah menyelesaikan pemindaian otomatis semua konten yang ada di
github.comuntuk mencari konten berbahaya yang mungkin telah didorong ke situs kami sebelum kerentanan ini ditemukan. Pekerjaan ini merupakan perpanjangan dari pemeriksaan kualitas data yang selalu kami lakukan pada repositori yang dikirim ke server kami untuk melindungi pengguna kami dari data Git yang rusak atau berbahaya.
Versi UpdatedGitHub sekarang tersedia untuk diunduh untuk jendela dan Mac. Semua pengguna didesak untuk memperbarui agar sistem mereka tetap aman.
BACA JUGA: Windows XP Sekarang Menjadi Target yang Sangat Mudah Bagi Hacker, Pembaruan Windows 10 Wajib