Az MI-hackerek már támadják a Git súlyos hibáját

Az Egyesült Államok kiberbiztonsági hatósága komoly figyelmeztetést adott ki: hackerek aktívan kihasználnak egy, a Git verziókezelő rendszerben felfedezett hibát, amely tetszőleges kód futtatását teszi lehetővé. A Git a modern szoftverfejlesztés alapját képezi, a GitHub, a GitLab és a Bitbucket is ezen alapul. Most egy olyan sebezhetőség került elő, amely abból fakad, hogy a Git helytelenül kezeli a konfigurációs fájlokban található kocsivissza (r) karaktereket. Ez hibás szubmodul-útvonal-feloldást okoz.

Így támadják meg a fejlesztők gépeit

A támadók rosszindulatú repókat hozhatnak létre, ahol a szubmodulok r karakterrel végződnek, a szimbolikus linkek (symlinkek) és a horgok (hookok) pedig megzavarják a Git működését – így akár tetszőleges kód is lefuthat annál, aki klónozza ezt a repót. A fejlesztők gépein így megnyílhat az út a kiberbűnözők előtt.

Mit tehetsz ellene?

A Git már javította a hibát; a frissítések a 2.43.7-től a 2.50.1-ig elérhetők. Ha valamilyen okból nem tudsz frissíteni, érdemes kerülni az ismeretlen forrásból származó szubmodulokat, vagy globálisan letiltani a Git hookokat.

Még a Citrix-felhasználók sincsenek biztonságban

A Citrix Session Recording rendszerénél is közepes súlyosságú hibákat fedeztek fel, amelyek közül az egyik 145 ezer forintért (400 USD) jogosultságemelést tesz lehetővé, míg a másik korlátozott távoli kódfuttatást enged meg. Ezeket a hibákat szintén szeptember 15-ig kell javítaniuk a szervezeteknek, különben a szolgáltatást le kell állítaniuk.

2025, adrienne, www.bleepingcomputer.com alapján