Một lỗi bảo mật trong ứng dụng khách Git chính thức cho Windows và Mac có thể cho phép các lệnh trái phép được thực thi trên hệ thống của người dùng. May mắn thay, một bản vá đã có sẵn và tất cả người dùng cần cập nhật càng sớm càng tốt để tránh các cuộc tấn công có thể xảy ra.

Lỗi gần đây này tạo thành một mối đe dọa nghiêm trọng như vậy bởi vì nó cho phép truy cập vào kho Git và nó ảnh hưởng đến tất cả các phiên bản của ứng dụng khách Git cũng như tất cả các phần mềm tương thích. Cần chú ý đặc biệt khi nhân bản hoặc truy cập kho Git được lưu trữ trên các vị trí đáng ngờ vì đây là nơi có thể ẩn lỗi bảo mật.

Hệ điều hành với hệ thống tệp không phân biệt chữ hoa chữ thường là những hệ thống bị ảnh hưởng. Mã độc hoạt động bằng cách khiến Git ghi đè lên tệp.git / config của chính nó khi hệ thống đang nhân bản hoặc kiểm tra kho lưu trữ.

Lỗ hổng liên quan đến các máy khách tương thích Git và Git truy cập vào kho Git trong một hệ thống tệp không phân biệt chữ hoa chữ thường hoặc chữ thường. Kẻ tấn công có thể tạo một cây Git độc hại sẽ khiến Git ghi đè lên tệp .git/config của chính nó khi sao chép hoặc kiểm tra kho lưu trữ, dẫn đến thực thi lệnh tùy ý trong máy khách. Các ứng dụng khách Git chạy trên OS X (HFS +) hoặc bất kỳ phiên bản Microsoft Windows (NTFS, FAT) nào đều có thể khai thác thông qua lỗ hổng này. Các máy khách Linux không bị ảnh hưởng nếu chúng chạy trong một hệ thống tệp phân biệt chữ hoa chữ thường., Thông báo chính thức.

Tin tốt là github.com an toàn vì quản trị viên luôn kiểm tra cây trong mã nguồn khi chúng được thêm vào. Ngoài ra, tất cả nội dung trên kho lưu trữ đã được kiểm tra hai lần để loại bỏ bất kỳ lỗi nào có thể xảy ra bằng cách nào đó. Tuy nhiên, vẫn cảnh giác với các vị trí lưu trữ đáng ngờ vì xác minh bảo mật bị lỗi ở đó.

Chúng tôi cũng đã hoàn thành quá trình quét tự động tất cả nội dung hiện có trên github.com để tìm kiếm nội dung độc hại có thể đã được đẩy đến trang web của chúng tôi trước khi lỗ hổng này được phát hiện. Công việc này là một phần mở rộng của kiểm tra chất lượng dữ liệu mà chúng tôi luôn thực hiện trên các kho lưu trữ được đẩy đến máy chủ của chúng tôi để bảo vệ người dùng của chúng tôi khỏi dữ liệu Git không đúng định dạng hoặc độc hại.

Phiên bản updateGitHub hiện có sẵn để tải xuống cho Windows và Mac. Tất cả người dùng được khuyến khích cập nhật để giữ cho hệ thống của họ an toàn.

ĐỌC C: NG: Windows XP hiện là mục tiêu rất dễ dàng cho tin tặc, Windows 10 Update là bắt buộc