Így támadják meg a fejlesztők gépeit
A támadók rosszindulatú repókat hozhatnak létre, ahol a szubmodulok r karakterrel végződnek, a szimbolikus linkek (symlinkek) és a horgok (hookok) pedig megzavarják a Git működését – így akár tetszőleges kód is lefuthat annál, aki klónozza ezt a repót. A fejlesztők gépein így megnyílhat az út a kiberbűnözők előtt.
Mit tehetsz ellene?
A Git már javította a hibát; a frissítések a 2.43.7-től a 2.50.1-ig elérhetők. Ha valamilyen okból nem tudsz frissíteni, érdemes kerülni az ismeretlen forrásból származó szubmodulokat, vagy globálisan letiltani a Git hookokat.
Még a Citrix-felhasználók sincsenek biztonságban
A Citrix Session Recording rendszerénél is közepes súlyosságú hibákat fedeztek fel, amelyek közül az egyik 145 ezer forintért (400 USD) jogosultságemelést tesz lehetővé, míg a másik korlátozott távoli kódfuttatást enged meg. Ezeket a hibákat szintén szeptember 15-ig kell javítaniuk a szervezeteknek, különben a szolgáltatást le kell állítaniuk.
