Um bug de segurança no cliente oficial do Git para Windows e Mac pode permitir que comandos não autorizados sejam executados nos sistemas dos usuários. Felizmente, um patch já está disponível e todos os usuários precisam atualizar o mais rápido possível para evitar possíveis ataques.

Esse bug recente constitui uma ameaça tão grave porque dá acesso aos repositórios do Git e afeta toda a versão do cliente Git e todos os softwares compatíveis. Atenção especial deve ser dada ao clonar ou acessar repositórios Git hospedados em locais duvidosos, porque é aqui que o bug de segurança pode estar oculto.

Sistemas operacionais com sistemas de arquivos que não diferenciam maiúsculas de minúsculas são os afetados. O código malicioso opera fazendo com que o Git substitua seu próprio arquivo.git / config quando o sistema estiver clonando ou fazendo check-out de um repositório.

“A vulnerabilidade refere-se a clientes compatíveis com Git e Git que acessam repositórios Git em um sistema de arquivos que não diferencia maiúsculas de minúsculas ou normaliza maiúsculas de minúsculas. Um invasor pode criar uma árvore Git mal-intencionada que fará com que o Git substitua seu próprio arquivo .git/config ao clonar ou fazer check-out de um repositório, levando à execução arbitrária de comandos na máquina cliente. Os clientes Git em execução no OS X (HFS +) ou em qualquer versão do Microsoft Windows (NTFS, FAT) são exploráveis ​​por essa vulnerabilidade. Os clientes Linux não são afetados se executados em um sistema de arquivos que diferencia maiúsculas de minúsculas. ”, Informa a declaração oficial.

A boa notícia é que o github.com é seguro porque os administradores sempre verificam as árvores no código-fonte quando são adicionadas. Além disso, todo o conteúdo do repositório foi verificado duas vezes, a fim de eliminar qualquer bug possível que possa ter surgido de alguma forma. No entanto, permaneça cauteloso com locais de hospedagem duvidosos, pois a verificação de segurança está com defeito.

Também github.com uma verificação automatizada de todo o conteúdo existente no github.com para procurar conteúdo malicioso que pode ter sido enviado ao nosso site antes que essa vulnerabilidade fosse descoberta. Este trabalho é uma extensão das verificações da qualidade dos dados que sempre realizamos nos repositórios enviados aos nossos servidores para proteger nossos usuários contra dados mal-formados ou mal-intencionados do Git.

As versões atualizadas do GitHub estão agora disponíveis para download para Windows e Mac. Todos os usuários devem atualizar para manter seus sistemas seguros.

Leia também: O Windows XP agora é um alvo muito fácil para hackers, a atualização do Windows 10 é obrigatória