Uwaga! Nowe zagrożenia dla użytkowników Git

Uwaga! Nowe zagrożenia dla użytkowników Git

2018-05-30 17:08 Redakcja

Bezpieczeństwo użytkowników Git stało się tematem gorących dyskusji, po tym jak odkryto możliwość przejęcia komputera przez złośliwe repozytoria. Atakujący mogą wykorzystać technikę, która po wykonaniu polecenia git clone uruchamia niebezpieczny kod na maszynie ofiary.

Problem tkwi w tym, że repozytoria mogą zawierać katalogi z nazwami wykorzystującymi .., co pozwala na umieszczenie w nich plików konfiguracyjnych, które następnie uruchamiają hooki. To stwarza poważne ryzyko dla użytkowników, którzy nie są świadomi zagrożeń.

Aby zminimalizować ryzyko, Git wprowadził zmiany, które ograniczają możliwość użycia takich technik. Teraz foldery submodułów są dokładniej analizowane, co oznacza, że nie mogą zawierać .. jako segmentu ścieżki oraz nie mogą być symbolicznymi linkami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.