Un error de seguretat del client oficial de Git per a Windows i Mac podria permetre executar ordres no autoritzades als sistemes dels usuaris. Afortunadament, ja hi ha un pedaç disponible i tots els usuaris han d’actualitzar-se tan aviat com sigui possible per evitar possibles atacs.

Aquest error recent constitueix una amenaça tan greu perquè dóna accés als dipòsits de Git i afecta a totes les versions del client de Git, així com a tots els programes compatibles. Cal prestar una atenció especial al clonar o accedir als dipòsits de Git que s’allotgen en ubicacions dubtoses perquè és aquí on s’amaga l’error de seguretat.

Els sistemes operatius amb sistemes de fitxers que no afecten les majúscules i minúscules són els afectats. El codi maliciós funciona fent que Git sobreescrigui el seu propi fitxer.git / config quan el sistema està clonant o comprovant un dipòsit.

"La vulnerabilitat concerneix els clients compatibles amb Git i Git que accedeixen als dipòsits de Git en un sistema de fitxers que no és sensible a majúscules i minúscules. Un atacant pot crear un arbre Git maliciós que farà que Git sobreescrigui el seu propi fitxer .git/config quan .git/config un dipòsit, donant lloc a una execució arbitrària d'ordres a la màquina client. Els clients de Git que utilitzin OS X (HFS +) o qualsevol versió de Microsoft Windows (NTFS, FAT) són explotables mitjançant aquesta vulnerabilitat. Els clients de Linux no es veuen afectats si s’executen en un sistema de fitxers sensible a majúscules i minúscules. ", Informa el comunicat oficial.

La bona notícia és que github.com és segur, perquè els administradors sempre comproven els arbres del codi font quan s’afegeixen. A més, tot el contingut del dipòsit ha estat revisat dues vegades per eliminar qualsevol possible error que pogués haver-se infiltrat. Tot i així, no dubteu en les ubicacions d'allotjament dubtoses perquè la verificació de seguretat és defectuosa.

També hem completat una exploració automatitzada de tot el contingut existent a github.com per cercar contingut maliciós que pugui haver estat enviat al nostre lloc abans que es github.com aquesta vulnerabilitat. Aquest treball és una extensió dels controls de qualitat de dades que sempre hem realitzat en dipòsits enviats als nostres servidors per protegir els nostres usuaris contra dades Git malformades o malintencionades.

Les versions UpdGitHub ja estan disponibles per a la seva descàrrega per a Windows i Mac. Es demana a tots els usuaris que s’actualitzin per tal de mantenir els seus sistemes segurs.

LLEGIU TAMBÉ: Windows XP és ara un objectiu molt fàcil per als pirates informàtics, l’actualització de Windows 10 és obligatòria