Kritisk GitHub Security Bug oppfordrer Windows-brukere til å oppdatere, tillater uautorisert kommandokjøring

How to effectively deal with bots on your site? The best protection against click fraud.

En sikkerhetsfeil i den offisielle Git-klienten for Windows og Mac kan la uautoriserte kommandoer utføres på brukernes systemer. Heldigvis er en oppdatering allerede tilgjengelig, og alle brukere må oppdatere så snart som mulig for å unngå mulige angrep.
GitHub
Denne nylige feilen utgjør en så alvorlig trussel fordi den gir tilgang til Git-arkiver, og den påvirker alle versjoner av Git-klienten, så vel som all kompatibel programvare. Spesiell oppmerksomhet bør gis når kloning eller tilgang til Git-arkiver som er vert på tvilsomme steder, fordi det er her sikkerhetsfeilen kan gjemme seg.

Operativsystemer med store og små bokstaver er de som blir berørt. Den ondsinnede koden fungerer ved at Git overskriver sin egen .git / config-fil når systemet kloner eller sjekker ut et depot.

“Sårbarheten gjelder Git- og Git-kompatible klienter som får tilgang til Git-arkiver i et skiftesensitivt eller saksnormaliserende filsystem. En angriper kan lage et ondsinnet Git-tre som får Git til å overskrive sitt eget

instagram story viewer
.git / config filen når du kloner eller sjekker ut et lager, noe som fører til vilkårlig kjøring av kommandoen i klientmaskinen. Git-klienter som kjører på OS X (HFS +) eller hvilken som helst versjon av Microsoft Windows (NTFS, FAT), kan utnyttes gjennom dette sikkerhetsproblemet. Linux-klienter blir ikke berørt hvis de kjører i et saksfølsomt filsystem. ”, Informerer den offisielle uttalelsen.

Den gode nyheten er at github.com er trygt fordi administratorer alltid sjekker trærne i kildekoden når de legges til. Videre har alt innholdet i depotet blitt dobbeltsjekket for å eliminere mulig feil som på en eller annen måte kunne ha sneket seg inn. Vær imidlertid forsiktig med tvilsomme hostingsteder fordi sikkerhetsbekreftelse er feil der.

Vi har også fullført en automatisk skanning av alt eksisterende innhold på github.com for å lete etter skadelig innhold som kan ha blitt presset til nettstedet vårt før dette sikkerhetsproblemet ble oppdaget. Dette arbeidet er en utvidelse av datakvalitetssjekkene vi alltid har utført på depoter som er sendt til serverne våre for å beskytte brukerne våre mot misdannede eller ondsinnede Git-data.

Oppdaterte GitHub-versjoner er nå tilgjengelig for nedlasting for Windows og Mac. Alle brukere oppfordres til å oppdatere for å holde systemene sine trygge.

LES OGSÅ: Windows XP er nå et veldig enkelt mål for hackere, Windows 10 Update er obligatorisk

Teachs.ru
Intego Antivirus gjennomgang: Ultimate beskyttelse for Windows

Intego Antivirus gjennomgang: Ultimate beskyttelse for WindowsSikkerhetAntivirus

Intego er en kjent antivirusutvikler på macOS, men det har også et Windows-antivirus, så vi bestemte oss for å prøve det.Dette verktøyet er enkelt å bruke, og det er delt inn i 5 seksjoner: Dashboa...

Les mer
Hvordan Microsoft løser Windows 10-minnefeil

Hvordan Microsoft løser Windows 10-minnefeilSikkerhetCybersikkerhet

Microsoft har forklart hvordan den bruker automatisk minneinitialisering for å fikse spesifikke Windows 10-minnefeil.InitAll-sikkerhetsfunksjonen starter automatisk visse variabeltyper.Sjekk ut vår...

Les mer
6 beste USB-blokkeringsprogramvare for Windows 10

6 beste USB-blokkeringsprogramvare for Windows 10PersonvernSikkerhetUsb ProblemerWindows 10Ekstern Usb Stasjon

USB-blokkeringsprogramvareløsninger beskytter deg mot skadelig programvare som prøver å infisere PCen din via USB-portene. I denne artikkelen håndplukket vi topp 5 USB-blokkeringsprogramvareløsning...

Les mer
ig stories viewer