Грешка в сигурността в официалния Git клиент за Windows и Mac може да позволи да се изпълняват неоторизирани команди в системите на потребителите. За щастие, кръпка вече е налична и всички потребители трябва да актуализират възможно най-бързо, за да избегнат евентуални атаки.

Този скорошен бъг представлява такава сериозна заплаха, защото дава достъп до хранилища на Git и засяга цялата версия на Git клиента, както и целия съвместим софтуер. Трябва да се обърне специално внимание при клонирането или достъпа до хранилища на Git, които са хоствани на съмнителни места, защото тук може да се скрие грешката в сигурността.

Операционните системи с нечувствителни към регистър файлови системи са тези, които са засегнати. Зловредният код действа, като причинява Git да презаписва свой собствен.git / config файл, когато системата клонира или проверява хранилище.

„Уязвимостта засяга клиенти, съвместими с Git и Git, които имат достъп до хранилища на Git в файлова система, нечувствителна към регистър или нормализираща регистъра. Нападателят може да създаде злонамерено Git дърво, което ще накара Git да презапише собствения си .git/config файл при клониране или проверка на хранилище, което води до произволно изпълнение на командите в клиентската машина. Клиентите на Git, работещи на OS X (HFS +) или която и да е версия на Microsoft Windows (NTFS, FAT), могат да бъдат експлоатирани чрез тази уязвимост. Клиентите на Linux не се засягат, ако работят в файлова система, различаваща се от регистър. “, Информира официалното изявление.

Добрата новина е, че github.com е безопасна, тъй като администраторите винаги проверяват дърветата в изходния код, когато са добавени. Нещо повече, цялото съдържание в хранилището е проверено двойно, за да се елиминират всички възможни грешки, които биха могли по някакъв начин да се промъкнат. Въпреки това, оставайте предпазливи от съмнителните хостинг места, тъй като проверката на сигурността там е дефектна.

Освен това завършихме автоматизирано сканиране на цялото съществуващо съдържание в github.com да търсим злонамерено съдържание, което може да бъде избутано към нашия сайт, преди тази уязвимост да бъде открита. Тази работа е разширение на проверките за качество на данните, които винаги сме извършвали в хранилища, изпратени към нашите сървъри, за да защитим нашите потребители от неправилно оформени или злонамерени данни на Git.

Версиите UpdateGitHub вече са достъпни за изтегляне за Windows и Mac. Призовават се всички потребители да актуализират, за да запазят своите системи в безопасност.

ЧЕТЕТЕ СЪЩО: Windows XP вече е много лесна цел за хакери, актуализацията на Windows 10 е задължителна