Kritická chyba zabezpečení githubu vyzývá uživatele systému Windows k aktualizaci, umožňuje neoprávněné spuštění příkazu

Video: #12 Уроки Git+GitHub - Первоначальная настройка Git, регистрация на GitHub 2024

Video: #12 Уроки Git+GitHub - Первоначальная настройка Git, регистрация на GitHub 2024
Anonim

Chyba zabezpečení v oficiálním klientovi Git pro Windows a Mac může umožnit provedení neoprávněných příkazů v systémech uživatelů. Naštěstí je již k dispozici oprava a všichni uživatelé musí co nejdříve aktualizovat, aby se předešli možným útokům.

Tato nedávná chyba představuje tak vážnou hrozbu, protože poskytuje přístup k úložištím Git a ovlivňuje všechny verze klienta Git i veškerý kompatibilní software. Zvláštní pozornost by měla být věnována při klonování nebo přístupu do repozitářů Git, které jsou hostovány na pochybných místech, protože zde se může skrývat bezpečnostní chyba.

Ovlivněné jsou operační systémy se systémy souborů bez ohledu na velikost písmen. Škodlivý kód funguje tak, že způsobí, že Git přepíše svůj vlastní soubor.git / config, když systém klonuje nebo kontroluje úložiště.

„Tato chyba zabezpečení se týká klientů Git a kompatibilních s Git, kteří přistupují k repozitářům Git v souborovém systému bez rozlišování velkých a velkých písmen. Útočník může vytvořit nebezpečný strom Git, který způsobí, že Git přepíše svůj vlastní soubor .git/config při klonování nebo kontrole úložiště, což vede k libovolnému provádění příkazů v klientském počítači. Klienti Git běžící na OS X (HFS +) nebo jakékoli verzi systému Microsoft Windows (NTFS, FAT) jsou prostřednictvím této chyby zabezpečení zneužitelní. Klienti Linuxu nejsou ovlivněni, pokud běží v souborovém systému citlivém na malá a velká písmena. “, Informuje oficiální prohlášení.

Dobrou zprávou je, že github.com je bezpečný, protože administrátoři při přidání vždy zkontrolují stromy ve zdrojovém kódu. Kromě toho byl veškerý obsah v úložišti dvakrát zkontrolován, aby se vyloučila jakákoli možná chyba, která by se mohla nějak plazit. Nicméně, zůstaňte na pozoru před pochybnými hostitelskými místy, protože tam je ověření zabezpečení chybné.

Dokončili jsme také automatickou kontrolu veškerého existujícího obsahu na webu github.com abychom hledali škodlivý obsah, který mohl být na naši stránku přesunut dříve, než byla tato chyba zabezpečení odhalena. Tato práce je rozšířením kontrol kvality dat, které jsme vždy prováděli na úložištích odeslaných na naše servery, abychom chránili naše uživatele před poškozenými nebo škodlivými daty Git.

Aktualizované verzeGitHub jsou nyní k dispozici ke stažení pro Windows a Mac. Všichni uživatelé jsou vyzváni k aktualizaci, aby byly jejich systémy v bezpečí.

PŘEČTĚTE SI také: Windows XP je nyní velmi snadný cíl pro hackery, aktualizace Windows 10 je povinná

Kritická chyba zabezpečení githubu vyzývá uživatele systému Windows k aktualizaci, umožňuje neoprávněné spuštění příkazu