Ang isang bug ng seguridad sa opisyal na Git client para sa Windows at Mac ay maaaring pahintulutan ang hindi awtorisadong mga utos na naisakatuparan sa mga system ng mga gumagamit. Sa kabutihang palad, ang isang patch ay magagamit na at ang lahat ng mga gumagamit ay kailangang mag-update sa lalong madaling panahon upang maiwasan ang mga posibleng pag-atake.

Ang kamakailang bug na ito ay bumubuo ng isang matinding banta dahil nagbibigay ito ng pag-access sa mga repositories sa Git at nakakaapekto ito sa lahat ng bersyon ng Git client pati na rin ang lahat ng katugmang software. Dapat bigyan ng espesyal na pansin kapag ang pag-clone o pag-access sa mga repository ng Git na naka-host sa mga nakasisindak na lokasyon dahil dito ay maaaring nagtatago ang security bug.

Ang mga operating system na may mga case-insensitive file system ay ang mga apektado. Ang malisyosong code ay nagpapatakbo sa pamamagitan ng nagiging sanhi ng pag-overwrite ng Git ang sarili nitong.git / config file kapag ang system ay nag-clone o mag-check out ng isang repository.

"Ang kahinaan ay nag-aalala sa mga kliyente ng Git at Git na katugmang i-access ang mga repositories sa Git sa isang hindi-insentibo o kaso-normalizing filesystem. Ang isang mang-aatake ay maaaring gumawa ng isang nakakahamak na Git tree na magiging sanhi ng Git na ma-overwrite ang sarili nitong .git/config file kapag ang pag-clone o pagsuri ng isang imbakan, na humahantong sa mga di-makatarungang pagpapatupad ng utos sa makina ng kliyente. Ang mga kliyente ng git na tumatakbo sa OS X (Rating +) o anumang bersyon ng Microsoft Windows (NTFS, FAT) ay mapagsamantala sa pamamagitan ng kahinaan na ito. Ang mga kliyente ng Linux ay hindi apektado kung nagpapatakbo sila sa isang file na sensitibo sa kaso. ", Ang pormal na pahayag.

Ang mabuting balita ay ligtas ang github.com dahil palaging suriin ng mga tagapangasiwa ang mga puno sa source code kapag sila ay idinagdag. Bukod dito, ang lahat ng nilalaman sa repository ay dobleng naka-check upang maalis ang anumang posibleng bug na maaaring kahit papano. Gayunman, manatiling maingat sa pagdududa sa mga lokasyon ng pag-host dahil mali ang verification ng seguridad.

Nakumpleto na rin namin ang isang awtomatikong pag-scan ng lahat ng umiiral na nilalaman sa github.com upang maghanap para sa nakakahamak na nilalaman na maaaring itulak sa aming site bago natuklasan ang kahinaan na ito. Ang gawaing ito ay isang pagpapalawig ng mga tseke na kalidad ng data na lagi naming isinasagawa sa mga repositori na itinulak sa aming mga server upang maprotektahan ang aming mga gumagamit laban sa mga masamang o malisyosong data ng Git.

Magagamit na ang mga update na Nai-updateGitHub para sa pag-download para sa Windows at Mac. Ang lahat ng mga gumagamit ay hinihikayat na i-update upang mapanatiling ligtas ang kanilang mga system.

MABASA DIN: Ang Windows XP ay isang Madaling Madaling Target para sa mga hacker, ang Windows 10 Update ay Mandatory