Windows మరియు Mac కోసం అధికారిక Git క్లయింట్‌లోని భద్రతా బగ్ వినియోగదారుల సిస్టమ్‌లలో అనధికార ఆదేశాలను అమలు చేయడానికి అనుమతించవచ్చు. అదృష్టవశాత్తూ, ఒక పాచ్ ఇప్పటికే అందుబాటులో ఉంది మరియు సాధ్యమయ్యే దాడులను నివారించడానికి వినియోగదారులందరూ వీలైనంత త్వరగా నవీకరించాలి.

ఈ ఇటీవలి బగ్ అటువంటి తీవ్రమైన ముప్పును కలిగి ఉంది, ఎందుకంటే ఇది Git రిపోజిటరీలకు ప్రాప్యతను ఇస్తుంది మరియు ఇది Git క్లయింట్ యొక్క అన్ని వెర్షన్‌లను అలాగే అన్ని అనుకూల సాఫ్ట్‌వేర్‌లను ప్రభావితం చేస్తుంది. సందేహాస్పద ప్రదేశాలలో హోస్ట్ చేయబడిన Git రిపోజిటరీలను క్లోనింగ్ చేసేటప్పుడు లేదా యాక్సెస్ చేసేటప్పుడు ప్రత్యేక శ్రద్ధ ఉండాలి ఎందుకంటే భద్రతా బగ్ దాచవచ్చు.

కేస్-ఇన్సెన్సిటివ్ ఫైల్ సిస్టమ్స్ ఉన్న ఆపరేటింగ్ సిస్టమ్స్ ప్రభావితమైనవి. సిస్టమ్ క్లోనింగ్ చేస్తున్నప్పుడు లేదా రిపోజిటరీని తనిఖీ చేస్తున్నప్పుడు Git దాని స్వంత.git / config ఫైల్‌ను ఓవర్రైట్ చేయడానికి హానికరమైన కోడ్ పనిచేస్తుంది.

"దుర్బలత్వం Git మరియు Git- అనుకూల క్లయింట్‌లకు సంబంధించినది, ఇది Git రిపోజిటరీలను కేస్-సెన్సిటివ్ లేదా కేస్-నార్మలైజింగ్ ఫైల్‌సిస్టమ్‌లో యాక్సెస్ చేస్తుంది. దాడి చేసేవాడు హానికరమైన Git చెట్టును రూపొందించగలడు, అది రిపోజిటరీని క్లోనింగ్ చేసేటప్పుడు లేదా తనిఖీ చేసేటప్పుడు .git/config దాని స్వంత .git/config ఫైల్‌ను ఓవర్రైట్ చేస్తుంది, ఇది క్లయింట్ మెషీన్‌లో ఏకపక్ష కమాండ్ అమలుకు దారితీస్తుంది. OS X (HFS +) లేదా మైక్రోసాఫ్ట్ విండోస్ (NTFS, FAT) యొక్క ఏదైనా సంస్కరణలో నడుస్తున్న Git క్లయింట్లు ఈ దుర్బలత్వం ద్వారా దోపిడీకి గురవుతాయి. కేస్-సెన్సిటివ్ ఫైల్‌సిస్టమ్‌లో నడుస్తుంటే లైనక్స్ క్లయింట్లు ప్రభావితం కావు. ”, అధికారిక ప్రకటనకు తెలియజేస్తుంది.

శుభవార్త ఏమిటంటే github.com సురక్షితం ఎందుకంటే నిర్వాహకులు చెట్లను జోడించినప్పుడు సోర్స్ కోడ్‌లోని చెట్లను ఎల్లప్పుడూ తనిఖీ చేస్తారు. అంతేకాకుండా, రిపోజిటరీలోని మొత్తం కంటెంట్ ఏదో ఒకవిధంగా లోపలికి వెళ్ళడానికి రెండుసార్లు తనిఖీ చేయబడింది. అయినప్పటికీ, అనుమానాస్పద హోస్టింగ్ స్థానాల గురించి జాగ్రత్తగా ఉండండి ఎందుకంటే భద్రతా ధృవీకరణ అక్కడ తప్పుగా ఉంది.

ఈ దుర్బలత్వం కనుగొనబడటానికి ముందే మా సైట్‌కు నెట్టివేయబడిన హానికరమైన కంటెంట్ కోసం github.com ఉన్న అన్ని కంటెంట్ యొక్క ఆటోమేటెడ్ స్కాన్‌ను కూడా మేము పూర్తి చేసాము. ఈ పని మా వినియోగదారులను చెడ్డ లేదా హానికరమైన Git డేటా నుండి రక్షించడానికి మా సర్వర్‌లకు నెట్టివేయబడిన రిపోజిటరీలపై మేము ఎల్లప్పుడూ చేసిన డేటా-నాణ్యత తనిఖీల పొడిగింపు.

నవీకరించబడిన గిట్‌హబ్ సంస్కరణలు ఇప్పుడు విండోస్ మరియు మాక్ కోసం డౌన్‌లోడ్ చేయడానికి అందుబాటులో ఉన్నాయి. వినియోగదారులందరూ వారి వ్యవస్థలను సురక్షితంగా ఉంచడానికి నవీకరించమని కోరతారు.

ఇంకా చదవండి: విండోస్ ఎక్స్‌పి ఇప్పుడు హ్యాకర్లకు చాలా సులభమైన టార్గెట్, విండోస్ 10 అప్‌డేట్ తప్పనిసరి