Помилка безпеки в офіційному клієнті Git для Windows та Mac може дозволяти виконувати несанкціоновані команди в системах користувачів. На щастя, патч вже доступний, і всі користувачі повинні оновити якнайшвидше, щоб уникнути можливих атак.

Ця недавня помилка становить настільки серйозну загрозу, оскільки надає доступ до сховищ Git і впливає на всі версії клієнта Git, а також на все сумісне програмне забезпечення. Особливу увагу слід приділяти клонуванню або доступу до сховищ Git, розміщених у сумнівних місцях, оскільки саме тут може ховатися помилка безпеки.

Операційні системи з нечутливими до регістру файловими системами - це ті, на які впливає. Шкідливий код працює, викликаючи Git перезаписати власний.git / config файл, коли система клонується або перевіряє сховище.

«Уразливість стосується клієнтів, сумісних з Git та Git, які отримують доступ до репозиторіїв Git у файловій системі, що не враховує регістр, або нормалізує регістр. Зловмисник може створити шкідливе дерево Git, яке змусить Git перезаписати власний .git/config файл під час клонування або перевірки сховища, що призведе до довільного виконання команд на машині клієнта. Клієнти Git, що працюють на OS X (HFS +) або будь-якій версії Microsoft Windows (NTFS, FAT), можна використовувати завдяки цій вразливості. На клієнтів Linux не впливає, якщо вони працюють у файловій системі, що враховує регістри ".

Хороша новина полягає в тому, що github.com безпечний, оскільки адміністратори завжди перевіряють дерева у вихідному коді, коли вони додані. Більше того, увесь вміст у сховищі було подвійно перевірено, щоб усунути будь-яку можливу помилку, яка могла б якимось чином виповзти. Проте, будьте обережні щодо сумнівних місць розташування хостингу, оскільки перевірка безпеки там несправна.

Ми також виконали автоматичне сканування всього наявного вмісту на github.com щоб шукати шкідливий вміст, який, можливо, був перенесений на наш сайт до того, як ця вразливість була виявлена. Ця робота - це розширення перевірок якості даних, які ми завжди проводили на сховищах, що надсилаються на наші сервери, щоб захистити наших користувачів від неправильно сформованих або зловмисних даних Git.

Версії UpdateGitHub тепер доступні для завантаження для Windows та Mac. Усі користувачі закликають оновитись, щоб зберегти їхні системи в безпеці.

ЧИТАЙТЕ ТАКОЖ: Windows XP зараз дуже проста мета для хакерів, оновлення Windows 10 є обов'язковим