Windows ve Mac için resmi Git istemcisindeki bir güvenlik hatası, kullanıcıların sistemlerinde yetkisiz komutların yürütülmesine izin verebilir. Neyse ki, bir yama zaten mevcut ve olası saldırılardan kaçınmak için tüm kullanıcıların mümkün olan en kısa sürede güncelleme yapması gerekiyor.
Bu son hata, Git depolarına erişim sağladığı ve Git istemcisinin tüm sürümlerini ve tüm uyumlu yazılımları etkilediği için çok ciddi bir tehdit oluşturuyor. Şüpheli konumlarda barındırılan Git depolarını klonlarken veya bunlara erişirken özel dikkat gösterilmelidir, çünkü burası güvenlik hatasının saklanıyor olabileceği yerdir.
Büyük/küçük harfe duyarlı olmayan dosya sistemlerine sahip işletim sistemleri, etkilenen sistemlerdir. Kötü amaçlı kod, sistem bir depoyu klonlarken veya teslim alırken Git'in kendi .git/config dosyasının üzerine yazmasına neden olarak çalışır.
Güvenlik açığı, Git depolarına büyük/küçük harfe duyarsız veya büyük/küçük harf normalleştirme dosya sisteminde erişen Git ve Git uyumlu istemcilerle ilgilidir. Saldırgan, Git'in kendisinin üzerine yazmasına neden olacak kötü niyetli bir Git ağacı oluşturabilir.
.git/configBir depoyu klonlarken veya teslim alırken dosya, istemci makinede rastgele komut yürütülmesine yol açar. OS X (HFS+) veya herhangi bir Microsoft Windows sürümü (NTFS, FAT) üzerinde çalışan Git istemcilerinden bu güvenlik açığından yararlanılabilir. Linux istemcileri, büyük/küçük harfe duyarlı bir dosya sisteminde çalışırlarsa etkilenmezler.”, resmi açıklamayı bildirir.
İyi haber şu ki, github.com güvenli çünkü yöneticiler her zaman kaynak kodundaki ağaçları eklendiklerinde kontrol ediyor. Ayrıca, bir şekilde içeri girmiş olabilecek olası herhangi bir hatayı ortadan kaldırmak için depodaki tüm içerik iki kez kontrol edildi. Ancak, güvenlik doğrulaması orada hatalı olduğundan, şüpheli barındırma konumlarına karşı dikkatli olun.
Ayrıca, sitedeki tüm mevcut içeriğin otomatik taramasını da tamamladık.
github.comBu güvenlik açığı keşfedilmeden önce sitemize gönderilmiş olabilecek kötü amaçlı içeriği aramak için. Bu çalışma, kullanıcılarımızı hatalı biçimlendirilmiş veya kötü niyetli Git verilerine karşı korumak için sunucularımıza aktarılan depolarda her zaman gerçekleştirdiğimiz veri kalitesi kontrollerinin bir uzantısıdır.
UpdatedGitHub sürümleri artık indirilebilir pencereler ve Mac. Tüm kullanıcılar, sistemlerini güvende tutmak için güncelleme yapmaya çağırılır.
AYRICA OKUYUN: Windows XP Artık Hackerlar İçin Çok Kolay Bir Hedef, Windows 10 Güncellemesi Zorunlu
