Написать пост

Злоумышленники научились использовать Git для удалённого выполнения зловредного кода

Аватарка пользователя Булат Яббаров

Достаточно было скопировать через git clone не тот репозиторий. Но к счастью, разработчики Git вовремя выпустили патч безопасности для инструмента.

Разработчик Git Джунио Си Хамано опубликовал срочное сообщение. В нём он призвал пользователей, использующих версию инструмента 2.15 и новее, обновиться из-за обнаружения в нём серьёзной уязвимости.

Злоумышленники научились использовать Git для удалённого выполнения зловредного кода 1
Источник: Unsplash

Речь идёт о «дыре», получившей номер CVE-2021-21300. Злоумышленники могли воспользоваться ею, чтобы удалённо выполнить зловредный код при клонировании репозитория через команду git clone, пишет OpenNET. 

Сообщается, что проблема актуальна лишь для файловых систем, не различающих регистр символов и поддерживающих при этом символические ссылки (NTFS, HFS+ и APFS). Это значит, что в первую очередь рискуют пользователи macOS и Windows.

Как защититься, не обновляясь?

  • Открыть Терминал и выполнить команду: git config --global core.symlinks false
  • Либо выполнить другую команду: git config --show-scope --get-regexp 'filter\..*\.process'

При этом специалисты также рекомендуют не клонировать непроверенные репозитории.

Источник: OpenNET

Следите за новыми постами
Следите за новыми постами по любимым темам
780 открытий782 показов