Ошибка безопасности в официальном Git-клиенте для Windows и Mac может привести к выполнению неавторизованных команд в пользовательских системах. К счастью, патч уже доступен, и все пользователи должны обновить его как можно скорее, чтобы избежать возможных атак.

Эта недавняя ошибка представляет собой такую ​​серьезную угрозу, поскольку она предоставляет доступ к репозиториям Git и затрагивает все версии клиента Git, а также все совместимое программное обеспечение. Особое внимание следует уделять клонированию или доступу к репозиториям Git, которые размещены в сомнительных местах, потому что именно здесь может скрываться ошибка безопасности.

Это уязвимые операционные системы с файловой системой без учета регистра. Вредоносный код работает, заставляя Git перезаписывать свой собственный файл .git / config, когда система клонирует или извлекает репозиторий.

«Уязвимость касается Git и Git-совместимых клиентов, которые обращаются к репозиториям Git в нечувствительной к регистру или нормализующей регистр файловой системе. Злоумышленник может создать вредоносное дерево Git, которое заставит Git перезаписать свой собственный файл .git/config при клонировании или извлечении хранилища, что приведет к выполнению произвольной команды на клиентском компьютере. Клиенты Git, работающие на OS X (HFS +) или любой версии Microsoft Windows (NTFS, FAT), могут быть использованы благодаря этой уязвимости. Клиенты Linux не пострадают, если они работают в чувствительной к регистру файловой системе », — говорится в официальном заявлении.

Хорошей новостью является то, что github.com безопасен, потому что администраторы всегда проверяют деревья в исходном коде, когда они добавляются. Более того, весь контент в репозитории был дважды проверен, чтобы исключить любую возможную ошибку, которая могла каким-то образом проникнуть в систему. Тем не менее, по-прежнему опасайтесь сомнительных мест размещения, потому что проверка безопасности там ошибочна.

Мы также завершили автоматическое сканирование всего существующего контента на github.com для поиска вредоносного контента, который мог быть передан на наш сайт до того, как была обнаружена эта уязвимость. Эта работа является расширением проверок качества данных, которые мы всегда выполняли в репозиториях, отправляемых на наши серверы, чтобы защитить наших пользователей от искаженных или вредоносных данных Git.

Обновленные версии GitHub теперь доступны для загрузки для Windows и Mac . Всем пользователям рекомендуется обновить систему, чтобы обеспечить безопасность своих систем.

Читайте также: Windows XP теперь очень простая цель для хакеров, Windows 10 Update является обязательным