Злоумышленники научились использовать Git для удалённого выполнения зловредного кода
Новости
Но команда, занимающаяся созданием приложения, уже выпустила необходимый апдейт безопасности.
782 открытий818 показов
Разработчик Git Джунио Си Хамано опубликовал срочное сообщение. В нём он призвал пользователей, использующих версию инструмента 2.15 и новее, обновиться из-за обнаружения в нём серьёзной уязвимости.
Речь идёт о «дыре», получившей номер CVE-2021-21300. Злоумышленники могли воспользоваться ею, чтобы удалённо выполнить зловредный код при клонировании репозитория через команду git clone, пишет OpenNET.
Сообщается, что проблема актуальна лишь для файловых систем, не различающих регистр символов и поддерживающих при этом символические ссылки (NTFS, HFS+ и APFS). Это значит, что в первую очередь рискуют пользователи macOS и Windows.
Как защититься, не обновляясь?
- Открыть Терминал и выполнить команду:
git config --global core.symlinks false
- Либо выполнить другую команду:
git config --show-scope --get-regexp 'filter\..*\.process'
При этом специалисты также рекомендуют не клонировать непроверенные репозитории.
Источник: OpenNET
782 открытий818 показов
Девушка-разработчик под ником xM4ddy создала утилиту «Oh F*ck Go Back» (OFGB), позволяющую отключать все виды рекламы в Windows 11
Мы погрузились в мрачный мир фантазий и представили, какие языки программирования и роли могли бы выбрать самые известные злодеи хоррор-фильмов, если бы они ворвались в IT.
В этой статье мы рассмотрим первые шаги пользования Hashicorp Vault: запустим сервер, научимся авторизовываться и создадим свой первый секрет. Рассмотрим, как это можно делать в веб-интерфейсе, а, также, и в терминале
Американские санкции добрались и до Kaspersky Lab. Компании запретят продавать свой софт в США уже в сентябре текущего года