Ett säkerhetsfel i den officiella Git-klienten för Windows och Mac kan låta obehöriga kommandon köras på användares system. Lyckligtvis är en patch redan tillgänglig och alla användare måste uppdatera så snart som möjligt för att undvika eventuella attacker.

Det här senaste felet utgör ett så allvarligt hot eftersom det ger åtkomst till Git-arkiv och det påverkar all version av Git-klienten såväl som all kompatibel programvara. Särskild uppmärksamhet bör ägnas vid kloning eller åtkomst till Git-förvar som är värd på tvivelaktiga platser eftersom det är här säkerhetsfelet kan gömma sig.

Operativsystem med okänsliga filsystem är de som påverkas. Den skadliga koden fungerar genom att få Git att skriva över sin egen.git / config-fil när systemet klonar eller kontrollerar ett arkiv.

”Sårbarheten berör Git- och Git-kompatibla klienter som får åtkomst till Git-förvar i ett känslig eller känslig normaliserad filsystem. En angripare kan skapa ett skadligt Git-träd som får Git att skriva över sin egen .git/config fil när det klonerar eller kontrollerar ett arkiv, vilket leder till godtycklig körning av kommandot i klientmaskinen. Git-klienter som körs på OS X (HFS +) eller någon version av Microsoft Windows (NTFS, FAT) kan utnyttjas genom detta sårbarhet. Linux-klienter påverkas inte om de körs i ett skiftlägeskänsligt filsystem. ”, Informerar det officiella uttalandet.

Den goda nyheten är att github.com är säkert eftersom administratörer alltid kontrollerar träden i källkoden när de läggs till. Dessutom har allt innehåll på förvaret dubbelkontrollerats för att eliminera eventuella fel som på något sätt kunde ha kryddat in. Förblir dock försiktiga med tveksamma värdplatser eftersom säkerhetsverifiering är felaktig där.

Vi har också genomfört en automatiserad genomsökning av allt befintligt innehåll på github.com att leta efter skadligt innehåll som kan ha drivits till vår webbplats innan denna sårbarhet upptäcktes. Detta arbete är en förlängning av datakvalitetskontrollerna som vi alltid har utfört på förvar som skjuts till våra servrar för att skydda våra användare mot felaktig eller skadlig Git-data.

UppdateradeGitHub-versioner är nu tillgängliga för nedladdning för Windows och Mac. Alla användare uppmanas att uppdatera för att hålla sina system säkra.

LÄS OCH: Windows XP är nu ett mycket enkelt mål för hackare, Windows 10-uppdatering är obligatoriskt