Windows 및 Mac 용 공식 Git 클라이언트의 보안 버그로 인해 사용자 시스템에서 무단 명령이 실행될 수 있습니다. 다행스럽게도 패치는 이미 사용 가능하며 가능한 모든 공격을 피하기 위해 모든 사용자가 가능한 한 빨리 업데이트해야합니다.

이 최근 버그는 Git 리포지토리에 대한 액세스 권한을 부여하고 모든 버전의 Git 클라이언트 및 모든 호환 소프트웨어에 영향을 미치기 때문에 심각한 위협을 구성합니다. 의심스러운 위치에 호스팅 된 Git 리포지토리를 복제하거나 액세스 할 때는 보안 버그가 숨겨져있을 수 있으므로 특별한주의가 필요합니다.

대소 문자를 구분하지 않는 파일 시스템이있는 운영 체제가 영향을받습니다. 악성 코드는 시스템이 리포지토리를 복제하거나 체크 아웃 할 때 Git이 자체.git / config 파일을 덮어 쓰게함으로써 작동합니다.

“이 취약점은 대소 문자를 구분하지 않거나 대소 문자를 구분하는 파일 시스템에서 Git 리포지토리에 액세스하는 Git 및 Git 호환 클라이언트와 관련이 있습니다. 공격자는 악의적 인 Git 트리를 만들어 저장소를 복제하거나 체크 아웃 할 때 Git이 자체 .git/config 파일을 덮어 써서 클라이언트 시스템에서 임의의 명령을 실행할 수 있습니다. OS X (HFS +) 또는 모든 버전의 Microsoft Windows (NTFS, FAT)에서 실행되는 Git 클라이언트는이 취약점을 통해 악용 될 수 있습니다. Linux 클라이언트는 대소 문자를 구분하는 파일 시스템에서 실행 되더라도 영향을받지 않습니다.”라고 공식 발표문에 알립니다.

좋은 소식은 github.com은 관리자가 소스 코드에서 트리를 추가 할 때 항상 트리를 확인하기 때문에 안전하다는 것입니다. 또한, 저장소에있는 모든 컨텐츠는 어떻게 든 들어올 수있는 버그를 제거하기 위해 이중으로 점검되었습니다. 그러나 보안 검증에 결함이 있기 때문에 의심스러운 호스팅 위치에주의해야합니다.

또한이 취약점이 발견되기 전에 사이트에 푸시되었을 수있는 악성 컨텐츠를 찾기 위해 github.com 의 모든 기존 컨텐츠를 자동으로 스캔했습니다. 이 작업은 서버에 푸시 된 리포지토리에 대해 항상 수행 한 데이터 품질 검사를 확장하여 잘못된 또는 악의적 인 Git 데이터로부터 사용자를 보호합니다.

Windows 및 Mac 용 업데이트 된 GitHub 버전을 다운로드 할 수 있습니다. 시스템을 안전하게 유지하려면 모든 사용자가 업데이트해야합니다.

읽어보기: Windows XP는 이제 해커에게 매우 쉬운 대상이며 Windows 10 업데이트는 필수입니다