באג אבטחה בלקוח Git הרשמי עבור Windows ו- Mac עשוי לאפשר ביצוע פקודות לא מורשות במערכות המשתמשים. למרבה המזל, תיקון כבר זמין וכל המשתמשים צריכים לעדכן בהקדם האפשרי על מנת למנוע התקפות אפשריות.
באג אחרון זה מהווה איום כה חמור משום שהוא נותן גישה למאגרי Git והוא משפיע על כל הגרסאות של לקוח Git כמו גם על כל התוכנות התואמות. יש לתת תשומת לב מיוחדת בעת שיבוט או גישה למאגרי Git המתארחים במקומות מפוקפקים מכיוון שכאן ייתכן שמסתתר באג האבטחה.
מערכות הפעלה עם מערכות קבצים שאינן רגישות לאותיות רישיות הן אלה המושפעות. הקוד הזדוני פועל בכך שהוא גורם ל- Git להחליף קובץ .git / config משלו כאשר המערכת משביטה או בודקת מאגר.
"הפגיעות נוגעת ללקוחות Git ותואמים ל- Git שניגשים למאגרי Git במערכת קבצים שאיננה רגישת רישיות או תקינה. תוקף יכול לעצב עץ גיט זדוני שיגרום לגיט להחליף את שלו
.git / configקובץ בעת שיבוט או בדיקת מאגר, מה שמוביל לביצוע פיקוד שרירותי במכונת הלקוח. לקוחות Git הפועלים ב- OS X (HFS +) או בכל גרסה של Microsoft Windows (NTFS, FAT) ניתנים לניצול באמצעות פגיעות זו. הלקוחות של לינוקס אינם מושפעים אם הם פועלים במערכת קבצים תלויית-רישיות. ", נמסר בהצהרה הרשמית.
החדשות הטובות הן ש- github.com בטוח מפני שמנהלים תמיד בודקים את העצים בקוד המקור כאשר הם מתווספים. יתר על כן, כל התוכן במאגר נבדק פעמיים על מנת למנוע כל באג אפשרי שיכול היה להשתחל איכשהו. עם זאת, הישאר זהיר ממקומות אירוח מפוקפקים משום שאימות האבטחה פגום שם.
סיימנו גם סריקה אוטומטית של כל התוכן הקיים ב-
github.comלחפש תוכן זדוני שאולי נדחק לאתר שלנו לפני שהתגלתה פגיעות זו. עבודה זו מהווה הרחבה לבדיקות איכות הנתונים שביצענו תמיד במאגרים שנדחפו לשרתים שלנו כדי להגן על המשתמשים שלנו מפני נתוני Git שגויים או זדוניים.
גרסאות UpdateHitHub זמינות כעת להורדה עבור חלונות ו מק. כל המשתמשים מוזמנים לעדכן על מנת לשמור על בטיחות המערכות שלהם.
קרא גם: Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה
