Błąd bezpieczeństwa w oficjalnym kliencie Git dla systemów Windows i Mac może powodować wykonywanie nieautoryzowanych poleceń w systemach użytkowników. Na szczęście łatka jest już dostępna i wszyscy użytkownicy muszą zaktualizować tak szybko, jak to możliwe, aby uniknąć możliwych ataków.

Ten ostatni błąd stanowi tak poważne zagrożenie, ponieważ daje dostęp do repozytoriów Git i wpływa na wszystkie wersje klienta Git, a także na wszystkie kompatybilne oprogramowanie. Szczególną uwagę należy zwrócić na klonowanie lub uzyskiwanie dostępu do repozytoriów Git, które są hostowane w wątpliwych lokalizacjach, ponieważ tutaj może ukrywać się błąd bezpieczeństwa.

Dotyczy to systemów operacyjnych bez rozróżniania wielkości liter. Szkodliwy kod działa, powodując, że Git zastępuje własny plik.git / config podczas klonowania systemu lub sprawdzania repozytorium.

„Luka dotyczy klientów Git i kompatybilnych z Git, którzy uzyskują dostęp do repozytoriów Git w systemie plików bez rozróżniania wielkości liter lub normalizującym wielkość liter. Osoba atakująca może stworzyć złośliwe drzewo Git, które spowoduje, że Git zastąpi własny plik .git/config podczas klonowania lub sprawdzania repozytorium, co prowadzi do wykonania dowolnego polecenia na komputerze klienckim. Dzięki tej usterce można wykorzystać klientów Git działających w systemie OS X (HFS +) lub dowolnej wersji systemu Microsoft Windows (NTFS, FAT). Klienci Linux nie mają wpływu, jeśli działają w systemie plików z rozróżnianiem wielkości liter. ”, Informuje oficjalne oświadczenie.

Dobrą wiadomością jest to, że github.com jest bezpieczny, ponieważ administratorzy zawsze sprawdzają drzewa w kodzie źródłowym, gdy są dodawane. Co więcej, cała zawartość repozytorium została dwukrotnie sprawdzona w celu wyeliminowania ewentualnego błędu, który mógł się jakoś wkraść. Zachowaj jednak ostrożność w przypadku wątpliwych lokalizacji hostingu, ponieważ tam weryfikacja bezpieczeństwa jest wadliwa.

Zakończyliśmy także automatyczne skanowanie całej istniejącej zawartości w witrynie github.com celu wyszukania złośliwych treści, które mogły zostać zepchnięte na naszą stronę przed wykryciem tej luki. Ta praca stanowi rozszerzenie kontroli jakości danych, które zawsze przeprowadzaliśmy w repozytoriach przesyłanych na nasze serwery w celu ochrony użytkowników przed zniekształconymi lub złośliwymi danymi Git.

Zaktualizowane wersje GitHub są teraz dostępne do pobrania dla systemów Windows i Mac. Zachęcamy wszystkich użytkowników do aktualizacji w celu zapewnienia bezpieczeństwa swoich systemów.

Czytaj także: Windows XP jest teraz bardzo łatwym celem dla hakerów, aktualizacja Windows 10 jest obowiązkowa