באג אבטחה בלקוח Git הרשמי עבור Windows ו- Mac עשוי לאפשר ביצוע פקודות לא מורשות במערכות המשתמשים. למרבה המזל, תיקון כבר קיים וכל המשתמשים צריכים להתעדכן בהקדם האפשרי כדי להימנע מהתקפות אפשריות.

באג עדכני זה מהווה איום כה חמור מכיוון שהוא נותן גישה למאגרי Git והוא משפיע על כל הגרסאות של לקוח Git, כמו גם על כל התוכנות התואמות. יש להקדיש תשומת לב מיוחדת בעת שיבוט או גישה למאגרי Git המתארחים במיקומים מפוקפקים מכיוון שכאן עלול להסתתר באג האבטחה.

מערכות הפעלה עם מערכות קבצים שאינן רגישות לרישיות הן אלו המושפעות. הקוד הזדוני פועל בכך שהוא גורם ל- Git להחליף קובץ.git / config משלו כאשר המערכת משבצת או בודקת מאגר.

"הפגיעות נוגעת ללקוחות התואמים ל- Git ול- Git שניגשים למאגרי Git במערכת קבצים חסרת רישיות או נורמליזציה. תוקף יכול לעצב עץ Git זדוני שיגרום ל- Git להחליף קובץ .git/config משלו בעת שיבוט או בדיקת מאגר, מה שיוביל לביצוע פקודות שרירותיות במכונת הלקוח. לקוחות Git הפועלים על מערכת הפעלה X (HFS +) או כל גרסה של Microsoft Windows (NTFS, FAT) ניתנים לניצול באמצעות פגיעות זו. לקוחות לינוקס אינם מושפעים אם הם פועלים במערכת קבצים רגישת רישיות. ", מודיעה ההצהרה הרשמית.

החדשות הטובות הן ש- github.com בטוח מכיוון שמנהלי מערכת בודקים תמיד את העצים בקוד המקור כאשר הם מוסיפים. יתר על כן, כל התוכן במאגר נבדק כפול על מנת לחסל כל באג אפשרי שיכול היה להתגנב אליו איכשהו. עם זאת, נותר בזהירות ממקומות אירוח מסופקים מכיוון שאימות האבטחה אינו תקין שם.

השלמנו סריקה אוטומטית של כל התוכן הקיים באתר github.com כדי לחפש תוכן זדוני שעלול היה נדחף לאתר שלנו לפני שהתגלתה פגיעות זו. עבודה זו מהווה הרחבה של בדיקות איכות הנתונים שתמיד ביצענו במאגרים שנדחפו לשרתים שלנו כדי להגן על המשתמשים שלנו מפני נתוני Git שגויים או זדוניים.

גרסאות UpdateGitHub זמינות כעת להורדה עבור Windows ו- Mac. כל המשתמשים מתבקשים לעדכן בכדי לשמור על בטיחות המערכות שלהם.

קרא גם: Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה