Булат Яббаров

Злоумышленники научились использовать Git для удалённого выполнения зловредного кода

Достаточно было скопировать через git clone не тот репозиторий. Но к счастью, разработчики Git вовремя выпустили патч безопасности для инструмента.

778

Разработчик Git Джунио Си Хамано опубликовал срочное сообщение. В нём он призвал пользователей, использующих версию инструмента 2.15 и новее, обновиться из-за обнаружения в нём серьёзной уязвимости.

Источник: Unsplash

Речь идёт о «дыре», получившей номер CVE-2021-21300. Злоумышленники могли воспользоваться ею, чтобы удалённо выполнить зловредный код при клонировании репозитория через команду git clone, пишет OpenNET. 

Сообщается, что проблема актуальна лишь для файловых систем, не различающих регистр символов и поддерживающих при этом символические ссылки (NTFS, HFS+ и APFS). Это значит, что в первую очередь рискуют пользователи macOS и Windows.

Как защититься, не обновляясь?

  • Открыть Терминал и выполнить команду: git config --global core.symlinks false
  • Либо выполнить другую команду: git config --show-scope --get-regexp 'filter\..*\.process'

При этом специалисты также рекомендуют не клонировать непроверенные репозитории.

Источник: OpenNET

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Git
Безопасность
Windows
macOS
Информационная безопасность
778
Что думаете?
0 комментариев
Сначала интересные