Chyba zabezpečenia v oficiálnom klientovi Git pre Windows a Mac môže umožniť vykonávanie neoprávnených príkazov v systémoch používateľov. Oprava je už našťastie k dispozícii a všetci používatelia musia aktualizovať čo najskôr, aby sa zabránilo možným útokom.
Táto nedávna chyba predstavuje takú vážnu hrozbu, pretože poskytuje prístup k úložiskám Git a ovplyvňuje každú verziu klienta Git, ako aj všetok kompatibilný softvér. Osobitná pozornosť by sa mala venovať pri klonovaní alebo prístupe k úložiskám Git, ktoré sú hostené na pochybných miestach, pretože práve tu sa môže skrývať bezpečnostná chyba.
Ovplyvnené sú operačné systémy so súborovými systémami nerozlišujúcimi malé a veľké písmená. Škodlivý kód funguje tak, že spôsobí, že Git prepíše svoj vlastný súbor .git / config, keď systém klonuje alebo rezervuje úložisko.
„Zraniteľnosť sa týka Gitu a klientov kompatibilných s Gitom, ktorí pristupujú k úložiskám Git v súborovom systéme, ktorý nerozlišuje veľkosť písmen alebo normalizuje veľkosť písmen. Útočník môže vytvoriť škodlivý Git strom, ktorý spôsobí, že Git prepíše svoj vlastný
.git / configsúbor pri klonovaní alebo odhlásení úložiska, čo vedie k ľubovoľnému vykonaniu príkazu v klientskom počítači. Klienti Git bežiaci na OS X (HFS +) alebo na ľubovoľnej verzii systému Microsoft Windows (NTFS, FAT) sú zneužiteľní vďaka tejto chybe zabezpečenia. Klientov systému Linux to neovplyvní, ak pracujú v súborovom systéme, v ktorom sa rozlišujú malé a veľké písmená. “, Informuje sa v oficiálnom vyhlásení.
Dobrou správou je, že stránka github.com je bezpečná, pretože správcovia pri pridávaní vždy kontrolujú stromy v zdrojovom kóde. Okrem toho bol všetok obsah v úložisku dvakrát skontrolovaný, aby sa vylúčila možná chyba, ku ktorej by sa mohlo nejako vkradnúť. Dávajte si však pozor na pochybné umiestnenia hostiteľov, pretože tam je chybné overenie bezpečnosti.
Taktiež sme dokončili automatizované skenovanie všetkého existujúceho obsahu
github.comhľadať škodlivý obsah, ktorý mohol byť prenesený na našu stránku pred objavením tejto chyby zabezpečenia. Táto práca je rozšírením kontrol kvality údajov, ktoré sme vždy vykonávali na úložiskách tlačených na naše servery, aby sme chránili našich používateľov pred chybne alebo škodlivými údajmi Git.
Aktualizované verzie GitHub sú teraz k dispozícii na stiahnutie pre Windows a Mac. Od všetkých používateľov sa vyžaduje aktualizácia, aby sa zabezpečila bezpečnosť ich systémov.
PREČÍTAJTE SI TIEŽ: Windows XP je teraz pre hackerov veľmi ľahkým terčom, Windows 10 Update je povinný