Bezpečnostná chyba v oficiálnom klientovi Git pre Windows a Mac môže spôsobiť, že v systémoch používateľov budú vykonané neautorizované príkazy. Našťastie je už k dispozícii oprava a všetci používatelia musia aktualizovať čo najskôr, aby sa predišlo možným útokom.

Táto nedávna chyba predstavuje takú vážnu hrozbu, pretože umožňuje prístup k úložiskám Git a ovplyvňuje všetky verzie klienta Git, ako aj všetok kompatibilný softvér. Osobitná pozornosť by sa mala venovať pri klonovaní alebo prístupe k úložiskám Git, ktoré sú hostené na pochybných miestach, pretože tu sa môžu skrývať bezpečnostné chyby.

Ovplyvnené sú operačné systémy so súborovými systémami bez rozlišovania veľkých a malých písmen. Škodlivý kód funguje tak, že spôsobí, že Git prepíše svoj vlastný súbor.git / config, keď systém klonuje alebo kontroluje úložisko.

„Táto chyba zabezpečenia sa týka klientov Git a kompatibilných s Git, ktorí pristupujú k archívom Git v súborovom systéme bez rozlišovania veľkých a malých písmen. Útočník môže vytvoriť škodlivý strom Git, ktorý spôsobí, že Git pri klonovaní alebo kontrole úložiska prepíše svoj vlastný súbor .git/config , čo vedie k ľubovoľnému vykonaniu príkazu v klientskom počítači. Klienti Git bežiaci na OS X (HFS +) alebo akejkoľvek verzii systému Microsoft Windows (NTFS, FAT) sú zneužiteľní prostredníctvom tejto zraniteľnosti. Linuxoví klienti nie sú ovplyvnení, ak pracujú v súborovom systéme citlivom na veľkosť písmen. “, Informuje oficiálne vyhlásenie.

Dobrou správou je, že github.com je v bezpečí, pretože správcovia vždy po pridaní skontrolujú stromy v zdrojovom kóde. Okrem toho bol všetok obsah v úložisku dvakrát skontrolovaný, aby sa vylúčila prípadná chyba, ktorá by sa mohla nejakým spôsobom plaziť. Zostávajú však na pozore pred pochybnými miestami hostenia, pretože tam je chybné overenie zabezpečenia.

Dokončili sme tiež automatickú kontrolu všetkého existujúceho obsahu na stránke github.com cieľom vyhľadať škodlivý obsah, ktorý mohol byť na našu stránku presunutý skôr, ako sa zistí táto chyba zabezpečenia. Táto práca je rozšírením kontrol kvality údajov, ktoré sme vždy vykonávali v úložiskách tlačených na naše servery, aby sme chránili našich používateľov pred chybnými alebo škodlivými údajmi Git.

Aktualizované verzieGitHub sú teraz k dispozícii na stiahnutie pre Windows a Mac. Všetci používatelia sú vyzývaní k aktualizácii, aby boli ich systémy v bezpečí.

PREČÍTAJTE SI TIEŽ: Windows XP je teraz veľmi ľahký cieľ pre hackerov, aktualizácia systému Windows 10 je povinná