Az MI-hackerek már támadják a Git súlyos hibáját

Az MI-hackerek már támadják a Git súlyos hibáját
Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását teszi lehetővé. A Git a modern szoftverfejlesztés alapját képezi, a GitHub, a GitLab és a Bitbucket is ezen alapul. Most egy olyan sebezhetőség került elő, amely abból fakad, hogy a Git helytelenül kezeli a konfigurációs fájlokban található kocsivissza (r) karaktereket. Ez hibás szubmodul-útvonal-feloldást okoz.

Így támadják meg a fejlesztők gépeit

A támadók rosszindulatú repókat hozhatnak létre, ahol a szubmodulok r karakterrel végződnek, a szimbolikus linkek (symlinkek) és a horgok (hookok) pedig megzavarják a Git működését – így akár tetszőleges kód is lefuthat annál, aki klónozza ezt a repót. A fejlesztők gépein így megnyílhat az út a kiberbűnözők előtt.

Mit tehetsz ellene?

A Git már javította a hibát; a frissítések a 2.43.7-től a 2.50.1-ig elérhetők. Ha valamilyen okból nem tudsz frissíteni, érdemes kerülni az ismeretlen forrásból származó szubmodulokat, vagy globálisan letiltani a Git hookokat.

Még a Citrix-felhasználók sincsenek biztonságban

A Citrix Session Recording rendszerénél is közepes súlyosságú hibákat fedeztek fel, amelyek közül az egyik 145 ezer forintért (400 USD) jogosultságemelést tesz lehetővé, míg a másik korlátozott távoli kódfuttatást enged meg. Ezeket a hibákat szintén szeptember 15-ig kell javítaniuk a szervezeteknek, különben a szolgáltatást le kell állítaniuk.

2025, adrienne, www.bleepingcomputer.com alapján


Legfrissebb posztok

vasárnap 22:59

Be lehet tépni, ha valaki varangyot nyalogat?

A varangyok nyalogatása köré sok városi legenda szövődött, de valójában komoly veszélyekkel jár, és aligha vezet pszichedelikus élményhez...

MA 09:57

Az új MI-arcfelismerés felveszi a harcot a kamuvideókkal

💡 Az utóbbi években az internetet ellepte az MI által generált tartalom, amely már nemcsak furcsa, eltorzult kezekkel riogat, hanem szinte teljesen élethű képekkel és videókkal próbálja megtéveszteni a nézőket...



MA 09:44

Itt a Galaxy XR, a Samsung és a Google közös válasza az Apple Vision Próra

💻 A Samsung és a Google közös fejlesztése, a Galaxy XR végre bemutatkozott, és az első Android-alapú kiterjesztett valóság headsetként rögtön nagyot szólt...



MA 09:36

Vajon tényleg vannak átléphetetlen határai az emberi anyagcserének?

Évtizedeken át a tudósok találgatták, vajon létezik-e olyan felső korlát, amelyet az emberi szervezet energiafelhasználásban már nem képes átlépni...



MA 09:23

Jön a ChatGPT-5, felkészült rá a céged?

💡 Az OpenAI legújabb MI-modellje, a ChatGPT-5 minden eddiginél okosabb, fürgébb és sokoldalúbb...

MA 09:17

Rejtett kártevőket találtak a Microsoft 365 MI-appjaiban

A Microsoft 365-felhasználók mindennapjaiban az alkalmazások a modern irodai munka egyik legfontosabb építőkövei...



APP
MA 09:11

APPok, Amik Ingyenesek MA, 10/22

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Security Camera – Home Monitor (iPhone/iPad)A Security Camera alkalmazás lehetővé teszi otthonunk egyszerű és biztonságos megfigyelését...



MA 09:09

Az első működő kvantum hazugságvizsgáló igazolja Einstein sejtését

🔮 A kvantumszámítógépek néhány éve már az informatikai forradalom ígéretével kecsegtetnek, de felmerült a kérdés: valóban a kvantummechanika működik bennük, vagy csak ügyes trükközés a klasszikus fizikával?..



MA 09:01

Az MI beszivárog a Netflixbe: vége a régi filmkészítésnek?

A Netflix egyre bátrabban ruház be a generatív MI technológiába, amely már szinte mindenhol megjelenik a streaming platform működésében...

MA 08:51

Békét a Holdra, ne legyen háború az űrben

🌕 Frank Sinatra “Repíts fel a Holdra” (Fly Me to the Moon) című dala ikonikus himnuszává vált az Apollo-korszaknak, amikor a 20...

MA 08:43

Az online vásárlás összeomlása: A Muji is bedobja a törölközőt

Japánban a Muji kénytelen volt leállítani online értékesítését, miután egyik fő logisztikai partnere, az Askul, zsarolóvírus-támadás áldozata lett...

MA 08:35

Az Alibaba Cloud jelentősen visszafogta az Nvidia MI-GPU-k használatát

Az Alibaba Cloud új, Aegaeon nevű GPU-pool rendszere forradalmasította a vállalat MI-infrastruktúráját: a rendszernek köszönhetően mindössze 213 darab Nvidia H20 gyorsítóval képesek lettek ugyanannyi munkát elvégezni, amelyhez korábban 1192 GPU-ra volt szükség...



MA 08:28

Az Internet Archive elképesztő mérföldköve: 1 billió archivált weboldal

Az Internet Archive idén októberben történelmi eredményt ér el: a Wayback Machine szolgáltatás 1 billió weboldalt őriz majd...

MA 08:22

Az Oculus-alapítók új MI-szemüvege: itt a 90 milliárdos dobás

A Sesame, egy beszélgető MI-re épülő startup és okosszemüveg-gyártó, hatalmas, 90 milliárd forintos (250 millió dolláros) befektetési kört zárt, és elindította iOS-alkalmazása béta verzióját egy szűk tesztelői kör számára...



MA 08:16

Az új ChatGPT Atlas böngésző, ezt tudja valójában

💻 Megérkezett a ChatGPT Atlas, az OpenAI legújabb MI-alapú böngészője, amelyet világszerte elsőként a macOS-felhasználók próbálhatnak ki, de hamarosan elérhető lesz Windows, iOS és Android rendszerekre is...

MA 08:08

Az orron túl: Légzés a végbélen át?

Az emberi szervezet elképesztő dolgokra képes, de a legújabb orvosi fejlesztés minden képzeletet felülmúl: kutatók szerint hamarosan valósággá válhat, hogy a végbélen át is tudjunk lélegezni...

MA 08:01

Az új Tesla-app végre megmondja, mikor romlik el az autód

A Tesla-tulajdonosok mostantól még több információt kapnak autójuk állapotáról az iOS alkalmazásban...



MA 07:58

Az olcsó űrkutatás titkai, így spórol a NASA az űrutazáson

🚀 Az emberiség űrkutatási szenvedélye már a Naprendszer távoli zugaiba is elvezetett minket, de az űr rideg környezete komoly kihívások elé állítja az embereket és a felszereléseket egyaránt...

MA 07:50

Az elképesztő kamera, amely másodpercenként kétmilliárd képkockát rögzít

Brian Haidet, lelkes tudós és YouTube-videós olyan kamerát épített, amely másodpercenként kétmilliárd képkockát képes felvenni...