Windows 및 Mac 용 공식 Git 클라이언트의 보안 버그로 인해 사용자 시스템에서 승인되지 않은 명령이 실행될 수 있습니다. 다행히 패치가 이미 사용 가능하며 모든 사용자는 가능한 공격을 피하기 위해 가능한 한 빨리 업데이트해야합니다.
이 최근 버그는 Git 리포지토리에 대한 액세스를 제공하고 모든 버전의 Git 클라이언트 및 모든 호환 소프트웨어에 영향을 미치기 때문에 심각한 위협이됩니다. 보안 버그가 숨어있을 수 있으므로 의심스러운 위치에서 호스팅되는 Git 저장소를 복제하거나 액세스 할 때 특별한주의를 기울여야합니다.
대소 문자를 구분하지 않는 파일 시스템이있는 운영 체제는 영향을받습니다. 악성 코드는 시스템이 저장소를 복제하거나 체크 아웃 할 때 Git이 자체 .git / config 파일을 덮어 쓰도록하여 작동합니다.
“취약점은 대소 문자를 구분하지 않거나 대소 문자를 정규화하는 파일 시스템에서 Git 리포지토리에 액세스하는 Git 및 Git 호환 클라이언트와 관련이 있습니다. 공격자는 Git이 자신을 덮어 쓰게하는 악성 Git 트리를 만들 수 있습니다.
.git / config리포지토리를 복제하거나 체크 아웃 할 때 파일이 생성되어 클라이언트 시스템에서 임의의 명령이 실행됩니다. OS X (HFS +) 또는 모든 버전의 Microsoft Windows (NTFS, FAT)에서 실행되는 Git 클라이언트는이 취약점을 통해 악용 될 수 있습니다. Linux 클라이언트는 대소 문자를 구분하는 파일 시스템에서 실행되는 경우 영향을받지 않습니다.”라고 공식 성명을 통해 알립니다.
좋은 소식은 관리자가 소스 코드가 추가 될 때 항상 트리를 확인하기 때문에 github.com이 안전하다는 것입니다. 더욱이 저장소의 모든 콘텐츠는 어떻게 든 들어올 수있는 버그를 제거하기 위해 두 번 확인되었습니다. 그러나 보안 확인에 결함이 있으므로 의심스러운 호스팅 위치에주의하십시오.
우리는 또한 모든 기존 콘텐츠에 대한 자동 스캔을 완료했습니다.
github.com이 취약점이 발견되기 전에 당사 사이트로 푸시되었을 수있는 악성 콘텐츠를 찾습니다. 이 작업은 잘못된 형식이나 악의적 인 Git 데이터로부터 사용자를 보호하기 위해 서버에 푸시 된 리포지토리에 대해 항상 수행 한 데이터 품질 검사의 확장입니다.
이제 UpdatedGitHub 버전을 다운로드 할 수 있습니다. 윈도우 과 맥. 모든 사용자는 시스템을 안전하게 유지하기 위해 업데이트해야합니다.
또한 읽으십시오: Windows XP는 이제 해커에게 매우 쉬운 대상이며 Windows 10 업데이트는 필수입니다.
