Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Злоумышленники научились использовать Git для удалённого выполнения зловредного кода

Новости

Но команда, занимающаяся созданием приложения, уже выпустила необходимый апдейт безопасности.

782 открытий820 показов

Разработчик Git Джунио Си Хамано опубликовал срочное сообщение. В нём он призвал пользователей, использующих версию инструмента 2.15 и новее, обновиться из-за обнаружения в нём серьёзной уязвимости.

Злоумышленники научились использовать Git для удалённого выполнения зловредного кода 1
Источник: Unsplash

Речь идёт о «дыре», получившей номер CVE-2021-21300. Злоумышленники могли воспользоваться ею, чтобы удалённо выполнить зловредный код при клонировании репозитория через команду git clone, пишет OpenNET. 

Сообщается, что проблема актуальна лишь для файловых систем, не различающих регистр символов и поддерживающих при этом символические ссылки (NTFS, HFS+ и APFS). Это значит, что в первую очередь рискуют пользователи macOS и Windows.

Как защититься, не обновляясь?

  • Открыть Терминал и выполнить команду: git config --global core.symlinks false
  • Либо выполнить другую команду: git config --show-scope --get-regexp 'filter\..*\.process'

При этом специалисты также рекомендуют не клонировать непроверенные репозитории.

Источник: OpenNET

Следите за новыми постами
Следите за новыми постами по любимым темам
782 открытий820 показов