Безбедносна грешка у званичном Гит клијенту за Виндовс и Мац може да дозволи извршавање неовлашћених команди на системима корисника. Срећом, закрпа је већ доступна и сви корисници морају да је ажурирају што је пре могуће како би се избегли могући напади.
Ова недавна грешка представља тако озбиљну претњу јер даје приступ Гит спремиштима и утиче на све верзије Гит клијента као и на сав компатибилни софтвер. Посебну пажњу треба посветити клонирању или приступу Гит спремиштима која се хостују на сумњивим локацијама, јер се овде можда крије сигурносна грешка.
Погођени су оперативни системи са системима датотека који не разликују велика и мала слова. Злонамерни код делује тако што узрокује да Гит препише сопствену .гит / цонфиг датотеку када систем клонира или проверава спремиште.
„Рањивост се односи на Гит и Гит компатибилне клијенте који приступају Гит спремиштима у датотечном систему који не разликује велика или велика слова. Нападач може створити злонамерно Гит стабло због чега ће Гит преписати своје
.гит / цонфигдатотека приликом клонирања или провере спремишта, што доводи до произвољног извршавања наредби на клијентској машини. Гит клијенти који раде на ОС Кс (ХФС +) или било којој верзији Мицрософт Виндовс-а (НТФС, ФАТ) могу се искористити кроз ову рањивост. На Линук клијенте то неће утицати ако раде у датотечном систему осетљивом на велика и мала слова. “, Наводи се у званичној изјави.
Добра вест је да је гитхуб.цом сигуран јер администратори увек проверавају стабла у изворном коду када се додају. Штавише, сав садржај у спремишту је двапут проверен како би се елиминисала евентуална грешка која је могла некако да се увуче. Међутим, будите опрезни према сумњивим локацијама хостинга јер је тамо провера безбедности неисправна.
Такође смо завршили аутоматско скенирање читавог постојећег садржаја на
гитхуб.цомда потражимо злонамерни садржај који је можда пребачен на нашу веб локацију пре откривања ове рањивости. Овај рад је продужење провере квалитета података које смо увек обављали на спремиштима која се пребацују на наше сервере ради заштите наших корисника од неисправних или злонамерних Гит података.
Ажуриране верзије ГитХуб-а сада су доступне за преузимање за Виндовс и Мац. Сви корисници се позивају да изврше ажурирање како би заштитили своје системе.
ПРОЧИТАЈТЕ И: Виндовс КСП је сада врло лак циљ за хакере, а Виндовс 10 Упдате је обавезан
