Drošības kļūda oficiālajā Git klientā operētājsistēmai Windows un Mac var ļaut lietotāju sistēmās izpildīt neatļautas komandas. Par laimi, plāksteris jau ir pieejams, un visiem lietotājiem ir jāatjaunina pēc iespējas ātrāk, lai izvairītos no iespējamiem uzbrukumiem.

Šī nesenā kļūda rada tik nopietnus draudus, jo tā dod piekļuvi Git krātuvēm un ietekmē visu Git klienta versiju, kā arī visu saderīgo programmatūru. Īpaša uzmanība jāpievērš, klonējot vai piekļūstot Git krātuvēm, kuras tiek mitinātas apšaubāmās vietās, jo tieši tur drošības kļūda var būt slēpta.

Tiek ietekmētas operētājsistēmas ar reģistrjutīgajām failu sistēmām. Ļaundabīgais kods darbojas, liekot Git pārrakstīt savu.git / config failu, kad sistēma klonē vai pārbauda krātuvi.

“Ievainojamība attiecas uz Git un Git saderīgiem klientiem, kuri piekļūst Git reģistrantiem failu sistēmā, kas nav jutīga vai normalizē lietu. Uzbrucējs var .git/config ļaunprātīgu Git koku, kura dēļ .git/config vai pārbaudot repozitoriju, Git pārrakstīs savu .git/config failu, izraisot patvaļīgu komandu izpildi klienta mašīnā. Izmantojot šo ievainojamību, Git klienti, kas darbojas operētājsistēmā OS X (HFS +) vai jebkurā Microsoft Windows versijā (NTFS, FAT), ir izmantojami. Linux klientus neietekmē, ja tie darbojas ar mazo un mazo burtu reģistru failu sistēmu. ”, Teikts oficiālajā paziņojumā.

Labā ziņa ir tā, ka vietne github.com ir droša, jo administratori vienmēr pārbauda kokus avota kodā, kad tie tiek pievienoti. Turklāt viss repozitorija saturs ir divreiz pārbaudīts, lai novērstu jebkādu iespējamu kļūdu, kas varētu kaut kādā veidā ielīst. Tomēr esiet piesardzīgs attiecībā uz šaubīgām mitināšanas vietām, jo ​​tur ir kļūdaina drošības pārbaude.

Esam pabeiguši arī visa esošā satura vietnē github.com automatizētu skenēšanu, lai meklētu ļaunprātīgu saturu, kas varētu būt nonācis mūsu vietnē pirms šīs ievainojamības atklāšanas. Šis darbs ir datu kvalitātes pārbaužu paplašinājums, ko mēs vienmēr esam veikuši krātuvēs, kuras uz mūsu serveriem izmanto, lai aizsargātu mūsu lietotājus no nepareizi izveidotiem vai ļaunprātīgiem Git datiem.

AtjauninātāsGitHub versijas tagad ir lejupielādējamas operētājsistēmām Windows un Mac. Visi lietotāji tiek aicināti atjaunināt, lai nodrošinātu savu sistēmu drošību.

LASĪT ARĪ: Windows XP tagad ir ļoti vienkāršs hakeru mērķis, Windows 10 atjaunināšana ir obligāta