Varnostna napaka v uradnem odjemalcu Git za Windows in Mac lahko dovoli izvajanje nepooblaščenih ukazov v uporabniških sistemih. Na srečo je popravek že na voljo in vsi uporabniki se morajo čim prej posodobiti, da se izognejo morebitnim napadom.
Ta nedavna napaka predstavlja tako hudo grožnjo, ker daje dostop do skladišč Git in vpliva na vse različice odjemalca Git in vso združljivo programsko opremo. Posebno pozornost je treba posvetiti kloniranju ali dostopu do skladišč Git, ki gostujejo na dvomljivih lokacijah, ker se tu morda skriva varnostna napaka.
Na to vplivajo operacijski sistemi z datotečnimi sistemi, ki ne razlikujejo med velikimi in malimi črkami. Zlonamerna koda deluje tako, da povzroči, da Git prepiše lastno datoteko .git / config, ko sistem klonira ali preverja skladišče.
“Ranljivost zadeva odjemalce Git in Git, ki so združljivi z Gitovimi repozitoriji v datotečnem sistemu, ki ne razlikuje med velikimi ali malimi črkami. Napadalec lahko izdela zlonamerno drevo Git, zaradi katerega bo Git prepisal svoje
.git / configdatoteka pri kloniranju ali preverjanju skladišča, kar vodi do samovoljnega izvajanja ukaza v odjemalskem računalniku. Odjemalce Git, ki se izvajajo v OS X (HFS +) ali kateri koli različici sistema Microsoft Windows (NTFS, FAT), je mogoče izkoristiti s to ranljivostjo. Odjemalci Linuxa ne bodo prizadeti, če se bodo izvajali v datotečnem sistemu, ki razlikuje med velikimi in malimi črkami. ”, Piše v uradni izjavi.
Dobra novica je, da je github.com varen, ker skrbniki vedno dodajo drevesa v izvorni kodi. Poleg tega je bila vsa vsebina v skladišču dvakrat preverjena, da bi odpravili morebitno napako, ki bi se lahko nekako prikradla. Vendar bodite previdni glede dvomljivih lokacij gostovanja, ker je tam preverjanje varnosti napačno.
Prav tako smo zaključili samodejno skeniranje vse obstoječe vsebine v
github.compoiskati zlonamerno vsebino, ki bi bila morda potisnjena na naše spletno mesto, preden je bila odkrita ta ranljivost. To delo je razširitev preverjanj kakovosti podatkov, ki smo jih vedno izvajali na skladiščih, potisnjenih na naše strežnike, da bi zaščitili svoje uporabnike pred nepravilno oblikovanimi ali zlonamernimi podatki Git.
Posodobljene različice GitHub so zdaj na voljo za prenos za Windows in Mac. Vse uporabnike pozivamo, naj posodobijo, da bodo njihovi sistemi varni.
PREBERITE TUDI: Windows XP je zdaj zelo enostaven cilj za hekerje, posodobitev sistema Windows 10 je obvezna
