Kritiskā GitHub drošības kļūda mudina Windows lietotājus atjaunoties, ļauj neatļautu komandu izpildi

Drošības kļūda oficiālajā Windows un Mac Git klientā var ļaut izpildīt nesankcionētas komandas lietotāju sistēmās. Par laimi plāksteris jau ir pieejams, un visiem lietotājiem ir jāatjaunina pēc iespējas ātrāk, lai izvairītos no iespējamiem uzbrukumiem.
GitHub
Šī nesenā kļūda ir tik nopietns drauds, jo tas nodrošina piekļuvi Git krātuvēm un ietekmē visu Git klienta versiju, kā arī visu saderīgo programmatūru. Īpaša uzmanība jāpievērš klonējot vai piekļūstot Git krātuvēm, kas tiek mitinātas apšaubāmās vietās, jo tieši tur var slēpties drošības kļūda.

Tiek ietekmētas operētājsistēmas ar reģistru nejutīgām failu sistēmām. Ļaunprātīgais kods darbojas, liekot Git pārrakstīt savu .git / config failu, kad sistēma klonē vai pārbauda repozitoriju.

“Neaizsargātība attiecas uz Git un Git saderīgiem klientiem, kuri piekļūst Git krātuvēm reģistru nejutīgā vai reģistru normalizējošā failu sistēmā. Uzbrucējs var izveidot ļaunprātīgu Git koku, kas liks Gitam pārrakstīt savu .git / config klonējot vai pārbaudot krātuvi, kas noved pie patvaļīgas komandu izpildes klienta mašīnā. Izmantojot šo ievainojamību, var izmantot Git klientus, kas darbojas operētājsistēmā OS X (HFS +) vai jebkurā Microsoft Windows versijā (NTFS, FAT). Linux klienti netiek ietekmēti, ja tie darbojas reģistrjutīgā failu sistēmā. ”, Informē oficiālajā paziņojumā.

Labā ziņa ir tā, ka github.com ir droša, jo administratori vienmēr pārbauda pirmkoda kokus, kad tie tiek pievienoti. Turklāt viss krātuves saturs ir divreiz pārbaudīts, lai novērstu jebkādu iespējamu kļūdu, kas kaut kādā veidā varēja ielīst. Tomēr esiet piesardzīgs pret šaubīgām mitināšanas vietām, jo ​​tur drošības pārbaude ir kļūdaina.

Mēs esam pabeiguši arī visa esošā satura automātisku skenēšanu vietnē github.com meklēt ļaunprātīgu saturu, kas, iespējams, tika ievietots mūsu vietnē, pirms tika atklāta šī ievainojamība. Šis darbs ir paplašinājums datu kvalitātes pārbaudēm, kuras vienmēr esam veikuši mūsu serveros ievietotajās krātuvēs, lai pasargātu mūsu lietotājus no nepareizi veidotiem vai ļaunprātīgiem Git datiem.

Tagad vietnē UpdateGitHub ir pieejamas lejupielādes Windows un Mac. Visi lietotāji tiek aicināti atjaunināt, lai viņu sistēmas būtu drošas.

LASI ARĪ: Windows XP tagad ir ļoti viegls mērķis hakeriem, Windows 10 atjaunināšana ir obligāta

Lejupielādējiet KB5004945, lai novērstu PrintNightmare ievainojamību

Lejupielādējiet KB5004945, lai novērstu PrintNightmare ievainojamībuMicrosoftDrošībaWindows 10

Tehnoloģiju uzņēmums izdeva ārkārtas plāksteri, lai novērstu PrintNightmare drošības situāciju.Uzbrucēji, kuri izmanto ievainojamību, var attālināti palaist kodu ar sistēmas līmeņa privilēģijām.Pro...

Lasīt vairāk
Pārbaudiet aizsardzības vēsturi programmā Microsoft Defender operētājsistēmā Windows 11/10

Pārbaudiet aizsardzības vēsturi programmā Microsoft Defender operētājsistēmā Windows 11/10DrošībaWindows 10Windows 11

Microsoft Defender Antivirus ir iebūvēts drošības risinājums operētājsistēmai Windows, kas aizsargā jūsu sistēmu no ļaunprātīgas programmatūras vai vīrusu uzbrukumiem. Tas reālajā laikā aizsargā jū...

Lasīt vairāk
Labojiet kļūdas kodu DC040780 — drošības centram neizdevās pārbaudīt zvanītāju operētājsistēmā Windows 11/10

Labojiet kļūdas kodu DC040780 — drošības centram neizdevās pārbaudīt zvanītāju operētājsistēmā Windows 11/10DrošībaWindows 11Kļūda

Daudzi Windows lietotāji ir ziņojuši, ka ir redzējuši Drošības centram neizdevās pārbaudīt zvanītāju ar kļūdu DC040780. Šī kļūda parasti tiek novērota, ja trešās puses antivīruss traucē Windows dro...

Lasīt vairāk