Ошибка безопасности в официальном клиенте Git для Windows и Mac может позволить выполнять неавторизованные команды в пользовательских системах. К счастью, патч уже доступен, и всем пользователям необходимо выполнить обновление как можно скорее, чтобы избежать возможных атак.
Эта недавняя ошибка представляет собой серьезную угрозу, потому что она дает доступ к репозиториям Git и затрагивает все версии клиента Git, а также все совместимое программное обеспечение. Особое внимание следует уделять клонированию или доступу к репозиториям Git, которые размещены в сомнительных местах, потому что именно там может скрываться ошибка безопасности.
Это касается операционных систем с файловыми системами без учета регистра. Вредоносный код работает, заставляя Git перезаписывать свой собственный файл .git / config, когда система клонирует или проверяет репозиторий.
«Уязвимость касается Git и Git-совместимых клиентов, которые обращаются к репозиториям Git в файловой системе без учета регистра или нормализации регистра. Злоумышленник может создать вредоносное дерево Git, которое заставит Git перезаписать собственное
.git / configфайл при клонировании или извлечении из репозитория, что приводит к выполнению произвольной команды на клиентском компьютере. Клиенты Git, работающие в OS X (HFS +) или любой версии Microsoft Windows (NTFS, FAT), могут использоваться через эту уязвимость. Клиенты Linux не пострадают, если они работают в файловой системе с учетом регистра », - говорится в официальном заявлении.
Хорошей новостью является то, что github.com безопасен, потому что администраторы всегда проверяют деревья в исходном коде при их добавлении. Более того, все содержимое репозитория было дважды проверено, чтобы устранить любую возможную ошибку, которая могла как-то закрасться. Однако будьте осторожны с сомнительными местоположениями хостинга, потому что там не выполняется проверка безопасности.
Мы также выполнили автоматическое сканирование всего существующего контента на
github.comдля поиска вредоносного содержимого, которое могло быть отправлено на наш сайт до того, как эта уязвимость была обнаружена. Эта работа является расширением проверок качества данных, которые мы всегда выполняли в репозиториях, отправленных на наши серверы, чтобы защитить наших пользователей от искаженных или вредоносных данных Git.
Обновленные версии GitHub теперь доступны для загрузки для Окна а также Mac. Всем пользователям рекомендуется обновиться, чтобы обеспечить безопасность своих систем.
ЧИТАЙТЕ ТАКЖЕ: Windows XP теперь очень простая цель для хакеров, обновление Windows 10 является обязательным
