Un error de seguridad en el cliente oficial de Git para Windows y Mac podría permitir que se ejecuten comandos no autorizados en los sistemas de los usuarios. Afortunadamente, ya hay un parche disponible y todos los usuarios deben actualizarlo lo antes posible para evitar posibles ataques.

Este error reciente constituye una amenaza tan grave porque da acceso a los repositorios de Git y afecta a todas las versiones del cliente de Git, así como a todo el software compatible. Se debe prestar especial atención al clonar o acceder a repositorios de Git que están alojados en ubicaciones dudosas porque aquí es donde se puede esconder el error de seguridad.

Los sistemas operativos con sistemas de archivos que no distinguen entre mayúsculas y minúsculas son los afectados. El código malicioso funciona al hacer que Git sobrescriba su propio archivo.git / config cuando el sistema está clonando o revisando un repositorio.

“La vulnerabilidad se refiere a clientes Git y compatibles con Git que acceden a repositorios Git en un sistema de archivos que no distingue entre mayúsculas y minúsculas. Un atacante puede crear un árbol Git malicioso que hará que Git sobrescriba su propio archivo .git/config al clonar o retirar un repositorio, lo que lleva a la ejecución de comandos arbitrarios en la máquina del cliente. Los clientes Git que se ejecutan en OS X (HFS +) o cualquier versión de Microsoft Windows (NTFS, FAT) son explotables a través de esta vulnerabilidad. Los clientes de Linux no se ven afectados si se ejecutan en un sistema de archivos sensible a mayúsculas y minúsculas ", informa la declaración oficial.

La buena noticia es que github.com es seguro porque los administradores siempre verifican los árboles en el código fuente cuando se agregan. Además, todo el contenido en el repositorio se ha verificado dos veces para eliminar cualquier posible error que de alguna manera podría haber aparecido. Sin embargo, tenga cuidado con las ubicaciones de alojamiento dudosas porque la verificación de seguridad es defectuosa allí.

También hemos completado un análisis automatizado de todo el contenido existente en github.com para buscar contenido malicioso que podría haber sido enviado a nuestro sitio antes de que se descubriera esta vulnerabilidad. Este trabajo es una extensión de los controles de calidad de datos que siempre hemos realizado en repositorios enviados a nuestros servidores para proteger a nuestros usuarios contra datos Git malformados o maliciosos.

Las versiones actualizadas de GitHub ahora están disponibles para descargar para Windows y Mac. Se insta a todos los usuarios a actualizar para mantener sus sistemas seguros.

LEA TAMBIÉN: Windows XP ahora es un objetivo muy fácil para los piratas informáticos, la actualización de Windows 10 es obligatoria