Помилка безпеки в офіційному клієнті Git для Windows і Mac може дозволити виконувати несанкціоновані команди в системах користувачів. На щастя, виправлення вже доступне, і всі користувачі повинні оновити його якомога швидше, щоб уникнути можливих атак.
Ця недавня помилка становить таку серйозну загрозу, оскільки надає доступ до сховищ Git і впливає на всю версію клієнта Git, а також на все сумісне програмне забезпечення. Особливу увагу слід приділяти клонуванню та доступу до сховищ Git, які розміщені в сумнівних місцях, оскільки саме тут може ховатися помилка безпеки.
Це стосується операційних систем із файловими системами, що не враховують регістр. Шкідливий код працює, змушуючи Git перезаписувати власний файл .git / config, коли система клонує або перевіряє сховище.
“Уразливість стосується Git та Git-сумісних клієнтів, які отримують доступ до сховищ Git у файловій системі, що не враховує регістр або нормалізує регістр. Зловмисник може створити шкідливе дерево Git, яке призведе до того, що Git перезапише своє
.git / configфайл під час клонування або перевірки сховища, що призводить до довільного виконання команди на клієнтській машині. Клієнти Git, що працюють на OS X (HFS +) або будь-якій версії Microsoft Windows (NTFS, FAT), можна використати через цю вразливість. На клієнтів Linux це не впливає, якщо вони працюють у файловій системі, що враховує регістр. ", - йдеться в офіційному повідомленні.
Доброю новиною є те, що github.com безпечний, оскільки адміністратори завжди перевіряють дерева у вихідному коді при їх додаванні. Більше того, весь вміст у сховищі був подвійно перевірений, щоб усунути будь-яку можливу помилку, яка могла якось прокрастись. Однак будьте обережні щодо сумнівних місць розміщення, оскільки там перевірена безпека.
Ми також завершили автоматичне сканування всього наявного вмісту на
github.comшукати шкідливий вміст, який міг бути розміщений на нашому веб-сайті до виявлення цієї вразливості. Ця робота є продовженням перевірок якості даних, які ми завжди виконували над сховищами, що надсилаються на наші сервери, щоб захистити наших користувачів від неправильних чи шкідливих даних Git.
Оновлені версії GitHub тепер доступні для завантаження для Windows і Мак. Всім користувачам рекомендується оновити, щоб забезпечити безпеку своїх систем.
ЧИТАЙТЕ ТАКОЖ: Windows XP тепер дуже проста мета для хакерів, оновлення Windows 10 є обов’язковим
