Door een beveiligingsprobleem in de officiële Git-client voor Windows en Mac kunnen ongeautoriseerde opdrachten op de systemen van gebruikers worden uitgevoerd. Gelukkig is er al een patch beschikbaar en moeten alle gebruikers zo snel mogelijk updaten om mogelijke aanvallen te voorkomen.

Deze recente bug vormt zo'n ernstige bedreiging omdat het toegang geeft tot Git-opslagplaatsen en het alle versies van de Git-client en alle compatibele software beïnvloedt. Speciale aandacht moet worden besteed bij het klonen of toegang krijgen tot Git-repository's die worden gehost op dubieuze locaties, omdat dit de beveiligingsbug kan verbergen.

Besturingssystemen met niet-hoofdlettergevoelige bestandssystemen zijn betrokken. De kwaadaardige code werkt door ervoor te zorgen dat de Git zijn eigen.git / config-bestand overschrijft wanneer het systeem een ​​repository aan het klonen of uitchecken is.

“Het beveiligingslek betreft Git en Git-compatibele clients die toegang hebben tot Git-repository's in een hoofdletterongevoelig of hoofdletter-normaliserend bestandssysteem. Een aanvaller kan een kwaadaardige Git-structuur maken waardoor Git zijn eigen .git/config bestand overschrijft bij het klonen of uitchecken van een repository, wat leidt tot het uitvoeren van willekeurige opdrachten op de clientcomputer. Git-clients die worden uitgevoerd op OS X (HFS +) of elke versie van Microsoft Windows (NTFS, FAT) kunnen via dit beveiligingslek worden misbruikt. Linux-clients worden niet beïnvloed als ze in een hoofdlettergevoelig bestandssysteem draaien. ”, Informeert de officiële verklaring.

Het goede nieuws is dat github.com veilig is omdat beheerders altijd de bomen in de broncode controleren wanneer ze worden toegevoegd. Bovendien is alle inhoud op de repository dubbel gecontroleerd om mogelijke bugs te elimineren die op de een of andere manier kunnen zijn binnengeslopen. Wees echter op uw hoede voor dubieuze hostinglocaties omdat beveiligingsverificatie daar defect is.

We hebben ook een geautomatiseerde scan van alle bestaande inhoud op github.com om te zoeken naar schadelijke inhoud die mogelijk naar onze site is gepusht voordat dit beveiligingslek werd ontdekt. Dit werk is een uitbreiding van de datakwaliteitscontroles die we altijd hebben uitgevoerd op repositories die naar onze servers zijn gepusht om onze gebruikers te beschermen tegen misvormde of kwaadaardige Git-gegevens.

Updates voor GitHub zijn nu beschikbaar om te downloaden voor Windows en Mac. Alle gebruikers worden aangespoord om te updaten om hun systemen veilig te houden.

LEES OOK: Windows XP is nu een zeer eenvoudig doelwit voor hackers, Windows 10 Update is verplicht