Wykryto krytyczną lukę w zabezpieczeniach Github

Wszyscy programiści korzystający z systemu zarządzania plikami Git powinni pilnie zainstalować aktualizację, która rozwiązuje tę krytyczną lukę. Luka działa po stronie klienta, dzięki czemu osoba atakująca może uzyskać zdalny dostęp do docelowego systemu, a następnie wykonać na nim dowolny dowolny kod. Deweloperzy Git na swoim blogu na github.com potwierdzają, że praktycznie wszyscy klienci komputerów Mac i Windows, podobnie jak oprogramowanie towarzyszące, są narażeni na takie ataki.

Jeśli atak zostanie przeprowadzony, drzewo plików Git może nadpisać plik konfiguracyjny config z nowymi ustawieniami, co pozwoli na zdalne wykonanie określonego kodu. Zastąpienie następuje, gdy właściciel komputera ofiary próbuje skopiować plik do nowej lokalizacji lub po prostu sprawdzić jego integralność. Osoba atakująca może uzyskać pełny dostęp do systemu docelowego, uruchamiając tam dowolne aplikacje.

Luka dotyczy oprogramowania w systemach OS X i Windows, jeśli są one używane odpowiednio w systemach plików HFS+ / NTFS i FAT. Pozostaje zdecydowana większość. Ale Wersja pod Linuksem, pod warunkiem korzystania z systemu z zależnością od rejestru, jest względnie bezpieczna. Jednak aktualizacja została wydana również dla niej.

Ponieważ istnieje szybkie wykrywanie i blokowanie, Programiści podkreślają bezpieczeństwo korzystania z Git. Wystarczy zainstalować niezbędną aktualizację, a także regularnie śledzić blog twórców Git, który publikuje najbardziej aktualne informacje o projekcie.