Kritická chyba zabezpečenia GitHub vyzýva používateľov systému Windows k aktualizácii, umožňuje neoprávnené vykonávanie príkazov

Chyba zabezpečenia v oficiálnom klientovi Git pre Windows a Mac môže umožniť vykonávanie neoprávnených príkazov v systémoch používateľov. Oprava je už našťastie k dispozícii a všetci používatelia musia aktualizovať čo najskôr, aby sa zabránilo možným útokom.
GitHub
Táto nedávna chyba predstavuje takú vážnu hrozbu, pretože poskytuje prístup k úložiskám Git a ovplyvňuje každú verziu klienta Git, ako aj všetok kompatibilný softvér. Osobitná pozornosť by sa mala venovať pri klonovaní alebo prístupe k úložiskám Git, ktoré sú hostené na pochybných miestach, pretože práve tu sa môže skrývať bezpečnostná chyba.

Ovplyvnené sú operačné systémy so súborovými systémami nerozlišujúcimi malé a veľké písmená. Škodlivý kód funguje tak, že spôsobí, že Git prepíše svoj vlastný súbor .git / config, keď systém klonuje alebo rezervuje úložisko.

„Zraniteľnosť sa týka Gitu a klientov kompatibilných s Gitom, ktorí pristupujú k úložiskám Git v súborovom systéme, ktorý nerozlišuje veľkosť písmen alebo normalizuje veľkosť písmen. Útočník môže vytvoriť škodlivý Git strom, ktorý spôsobí, že Git prepíše svoj vlastný

.git / config súbor pri klonovaní alebo odhlásení úložiska, čo vedie k ľubovoľnému vykonaniu príkazu v klientskom počítači. Klienti Git bežiaci na OS X (HFS +) alebo na ľubovoľnej verzii systému Microsoft Windows (NTFS, FAT) sú zneužiteľní vďaka tejto chybe zabezpečenia. Klientov systému Linux to neovplyvní, ak pracujú v súborovom systéme, v ktorom sa rozlišujú malé a veľké písmená. “, Informuje sa v oficiálnom vyhlásení.

Dobrou správou je, že stránka github.com je bezpečná, pretože správcovia pri pridávaní vždy kontrolujú stromy v zdrojovom kóde. Okrem toho bol všetok obsah v úložisku dvakrát skontrolovaný, aby sa vylúčila možná chyba, ku ktorej by sa mohlo nejako vkradnúť. Dávajte si však pozor na pochybné umiestnenia hostiteľov, pretože tam je chybné overenie bezpečnosti.

Taktiež sme dokončili automatizované skenovanie všetkého existujúceho obsahu github.com hľadať škodlivý obsah, ktorý mohol byť prenesený na našu stránku pred objavením tejto chyby zabezpečenia. Táto práca je rozšírením kontrol kvality údajov, ktoré sme vždy vykonávali na úložiskách tlačených na naše servery, aby sme chránili našich používateľov pred chybne alebo škodlivými údajmi Git.

Aktualizované verzie GitHub sú teraz k dispozícii na stiahnutie pre Windows a Mac. Od všetkých používateľov sa vyžaduje aktualizácia, aby sa zabezpečila bezpečnosť ich systémov.

PREČÍTAJTE SI TIEŽ: Windows XP je teraz pre hackerov veľmi ľahkým terčom, Windows 10 Update je povinný

Stránka Geek - Tipy pre Windows a recenzie softvéru - Strana 17AkoMicrosoft WordSieťTlačiareňBezpečnosťWindows 10PrehliadačChromePríkazový RiadokVodičHranaChyba

Zobrazuje sa váš počítač „Váš počítač sa automaticky reštartuje za jednu minútu, Windows narazili na problém a je potrebné ho reštartovať. Túto správu by ste mali teraz zavrieť a svoju pracovnú spr...

Čítaj viac

Stránka Geek - Tipy pre Windows a recenzie softvéru - Strana 3KlávesnicaSieťVýkonTlačiareňNáhodnéBezpečnosťZačiatokUložiťWindows 10BluetoothPrehliadačChromeHranaChybaHranieGrafika

Pri pokuse o prehranie videa vo vašom obľúbenom prehliadači sa niekedy môže zobraziť chybový kód „Tento video súbor sa nedá prehrať. Kód chyby 224003 ". Toto nie je bežná chyba, ale môže sa vyskytn...

Čítaj viac
Program Windows Defender stále hovorí, že bola nájdená hrozba PUP (opraviť)

Program Windows Defender stále hovorí, že bola nájdená hrozba PUP (opraviť)BezpečnosťWindows 10

Mnoho používateľov uviedlo, že program Windows Defender neustále zobrazuje dialógové okno so zvukom upozornenia, v ktorom sa uvádza, že v systéme bol zistený PUP. Po kliknutí na toto vyskakovacie d...

Čítaj viac