ოფიციალური Git კლიენტის უსაფრთხოების შეცდომა Windows და Mac– სთვის შესაძლოა საშუალებას მისცემს არაავტორიზებული ბრძანებების შესრულებას მომხმარებლების სისტემებზე. საბედნიეროდ, პატჩი უკვე ხელმისაწვდომია და ყველა მომხმარებელმა რაც შეიძლება სწრაფად უნდა განაახლოთ, რათა თავიდან აიცილოთ შესაძლო შეტევები.
ეს ბოლოდროინდელი შეცდომა წარმოადგენს ასეთ სერიოზულ საფრთხეს, რადგან ის საშუალებას აძლევს წვდომას Git საცავებში და ის გავლენას ახდენს Git კლიენტის ყველა ვერსიაზე, ასევე ყველა თავსებად პროგრამაზე. განსაკუთრებული ყურადღება უნდა მიექცეს Git საცავებში კლონირებისას ან წვდომისას, რომლებიც საეჭვო ადგილებზეა განთავსებული, რადგან სწორედ აქ შეიძლება იმალებოდეს უსაფრთხოების შეცდომა.
ოპერაციული სისტემები საქმეზე მგრძნობიარე ფაილური სისტემებით არის ის, ვინც დაზარალდა. მავნე კოდი მოქმედებს იმით, რომ Git გადაწერს საკუთარ .git / config ფაილს, როდესაც სისტემა ახდენს სალონის კლონირებას ან ამოწმებს მას.
”დაუცველობა ეხება Git და Git თავსებადი კლიენტებს, რომლებსაც აქვთ წვდომა Git საცავებში მგრძნობიარე ან საქმის ნორმალიზების ფაილურ სისტემაში. თავდამსხმელს შეუძლია შექმნას მავნე Git ხე, რაც გამოიწვევს Git– ის გადაწერას საკუთარზე
.git / კონფიგურაციაშეიტანეთ საცავის კლონირების ან შემოწმების დროს, რაც იწვევს კლიენტის აპარატში თვითნებური ბრძანების შესრულებას. Git კლიენტები, რომლებიც მუშაობენ OS X (HFS +) ან Microsoft Windows– ის ნებისმიერი ვერსიით (NTFS, FAT) ექსპლუატაციურად იყენებენ ამ დაუცველობას. Linux კლიენტებზე გავლენას არ ახდენს, თუ ისინი მუშაობენ საქმეზე მგრძნობიარე ფაილურ სისტემაში. ”- ნათქვამია ოფიციალურ განცხადებაში.
კარგი ამბავია, რომ github.com უსაფრთხოა, რადგან ადმინისტრატორები ყოველთვის ამოწმებენ ხეებს წყაროს კოდში, როდესაც ისინი დაემატება. უფრო მეტიც, საცავში მთელი შინაარსი ორმაგად შემოწმებულია, რათა აღმოიფხვრას ნებისმიერი შესაძლო შეცდომა, რომელიც შეიძლება როგორმე გაეძრო. ამასთან, სიფრთხილით მოვეკიდოთ მასპინძლობის საეჭვო ადგილებს, რადგან იქ უსაფრთხოების შემოწმება გაუმართავია.
ჩვენ დავასრულეთ ყველა არსებული შინაარსის ავტომატიზირებული სკანირება
github.comმოძებნოთ მავნე შინაარსი, რომელიც შესაძლოა ჩვენს საიტზე იყოს გადატანილი ამ დაუცველების აღმოჩენამდე. ეს ნამუშევარი წარმოადგენს მონაცემთა ხარისხის შემოწმებას, რომელსაც ჩვენ ყოველთვის ვასრულებდით ჩვენს სერვერებზე მიზიდულ საცავებში, რათა დავიცვათ ჩვენი მომხმარებლები არასწორი ან მავნე Git მონაცემებისგან.
განახლებულიGitHub ვერსიები ახლა ხელმისაწვდომია ჩამოსატვირთად ვინდოუსი და მაკი. ყველა მომხმარებელს მოუწოდებს განაახლონ, რათა უზრუნველყონ მათი სისტემების უსაფრთხოება.
წაიკითხე ასევე: Windows XP ახლა ძალიან მარტივი სამიზნეა ჰაკერებისათვის, Windows 10 განახლება სავალდებულოა
